On 19-Nov-01 Gerhard Kleebaur wrote:
Hallo Liste,
folgendes Problem, in der Firma haben bei uns eine Menge Leute Zugriff auf Das Internet und eMail. Gibt es eine Möglichkeit allen den Zugriff auf eMail zu ermöglichen, aber einige IP's für den Internetzugang zu sperren - z.B. über ipchains oder ähnliches. Besten Dank im voraus
Einfach die TCP-Ports 80 (HTTP), 443 (SSL), 20 und 21 (FTP) sperren, dann ist schon das meiste erledigt. Bessere Variante: 1. SMTP-Server auf dem Router oder einem extra Rechner aufsetzen (postfix sei mal empfohlen) 2. fetchmail/pop-Proxy aufsetzen 3. HTTP-Proxy mit Proxy Auth aufsetzen 4. Caching DNS aufsetzen Danach mit iptables oder ipchains praktisch alles dichtmachen, nur der Router bzw. Server selbst darf noch selbst nach draußen connecten. Gesurft wird via Proxy, der wg. Proxy Auth ne Authentifizierung braucht. Evtl. gibts noch mir HTTPS Probleme, dann Port 443 mit Masquerading freischalten. Squid kann das aber zumindest durchrreichen. Mailabholung ebenfalls direkt beim Gateway/Proxy-Server, Mailversand dito. Jetzt noch auf dem Proxy nen gescheiten Virenscanner einklinken und man ist recht weitgehend auf der sicheren Seite. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.