am Wed, dem 19.03.2003, um 18:12:21 +0100 mailte Roland Kruggel folgendes: > Hallo Liste, > > Ich habe einen Linuxserver als Mail- und Sambaserver installiert. > Angeschlossen an diesem Rechner sind ca 20 Windowsrechner. Alle > nutzen diesen f�r interne Mail und Samba. > > Jetzt soll dieser Server mittels Firewall von IpCop ans Internet.
Naja, nicht so gut. Auf Rechnern, die unmittelbar am Internet h�ngen und Firewall/Paketfilter spielen, sollte man keine weiteren Dienste anbieten. > Alle angeschlossenen user sollen Mails verschicken und empfangen Pa� auf, da� es kein Open Relay wird. > k�nnen. Das ist nicht das Problem. Jedoch sollen nur einige user > im Internet surfen d�rfen. > > Ist das machbar? Wenn ja, dann wie? Ja. L�sung1: Squid mit entsprechenden ACLs L�sung2: iptables mit entsprechenden Regeln Ich kenne IpCop nicht, aber vermutlich baut es auf iptables auf. Da gibt es die M�glichkeit, auf interne IP-Adressen bzw. MAC-Adressen zu filtern. Mit Squid w�rde noch die M�glichkeit der Benutzerauthentifizierung dazukommen. Andreas -- Diese Message wurde erstellt mit freundlicher Unterst�tzung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082�, E 13.56889� ;-)
pgp00000.pgp
Description: PGP signature
