hi, On Mon, Jan 07, 2002 at 10:58:53AM +0100, Christian Schneider wrote:
Möchte aber nun aus Sicherheitsgründen nur gewisse Verbindungen vom Dialinserver zu IP Adressen im Netz zulassen. [...] DialinServer 192.168.0.16 -> -> Gateway ins Internet Webserver 192.168.0.1 192.168.0.32 [...] Ist Sowas möglich ? ja ;-)
im prinzip ueber jede firewall. fuer iptables sieht das so aus: --- dial_in_device="ppp0 ppp1 ppp2 ppp3" net_device=eth0 free_ips="192.168.0.1 192.168.0.32" for did in $dial_in_device do for fips in $free_ips do iptables -A FORWARD -i $did -o $netdevice -d $fips -j ACCEPT done iptables -A FORWARD -i $did -j REJECT iptables -A INPUT -i $did -j REJECT iptables -A OUTPUT -o $DID -j DROP done --- dieses skript baut in kuerze fuer jedes in dial_in_device angegebene device folgendes: es erlaubt den zugriff auf die in free_ips angegebenen ips, und alle anderen (also auch der zugriff auf dial in server werden geblockt. natuerlich laesst sich das vertiefen (bestimmte ports, etc) aber fuer dein problem eine loesung. ciao sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com