Hi Joachim!
> Wie schaffe ich es, gezielt einigen dieser Rechner die jetzt
> per dhcpd dynamisch
> IP Adressen zugewiesen bekommen, denZugang zum Internet ueber
> die firewall zu
> gestatten, und anderen nicht.
Das hier scheint die eigentliche Frage zu sein.
Wie der andere Martin schon schreibt: Mit iptables kann man Regeln f�r
MAC-Adressen vergeben, das w�rde allerdings ein m�glicherweise haariges
Update auf Linux 2.4 erfordern. Au�erdem solltest Du in diesem Fall nochmal
�berdenken, was Du da wie administrierst. Erst IP-Adressen per DHCP
verteilen und dann Firewallregeln auf MAC-Adressen vergeben zu m�ssen,
scheint mir ein guter Anla� zu sein, den ganzen Proze� nochmal von vorne bis
hinten unter die Lupe zu nehmen, um sich zu fragen was man womit �berhaupt
erreichen will.
Ich frage mich allerdings was ganz anderes: Wozu m�ssen diese Maschinen denn
durch die Firewall? Wenn da nur im Internet herumges�rft werden soll, w�rst
Du f�r die gro�e Masse mit einem Squid-Proxy wahrscheinlich besser bedient.
Der hat dann auch noch den Vorteil, da� eine simple Authentisierung und
damit auch eine nutzerbezogene Protokollierung der WWW-Zugriffe realisierbar
ist. Ich nehme ja mal stark an, da� die nicht alle rauswollen, um
irgendwelche POP3-Accounts zu pollen. Ich bin absolut kein Masquerading-Fan.
Was als Application Level Gateway gemacht werden kann, sollte so gemacht
werden.
-martin
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
