Wir betreiben in der WG ein DSL-Gateway welches 5 Bewohnern das Surfen im Internet ermöglicht. Läuft (nach update auf 2.4.9) auch im Grunde ganz ordentlich. Nun möchte ich jedoch ein paar Kontrollen schaffen, um genau zu sehen, WER WANN WAS und vor allem WIEVIEL im Netz zieht.
iptables führt doch Buch darüber, wie viele Bytes und Pakete auf eine iptables-rule zutreffen (iptables -L -v; iptables -t nat -L -v). Wenn Du für jeden Computer in der WG eine eigene LAN->WAN und WAN -> LAN forward rule schreibst, dann müsste man doch einfach ablesen können, wie viel traffic von welchem Computer verursacht wird. (Hab' kein Rezept parat, aber diese Richtung scheint mir eine genauere Überlegung wert zu sein.)
Gibt es einen Befehl, der die Netzlast innerhalb des Netzwerkes bzw. die Last nach draußen anzeigt ?
Wie kann ich eine Zugriffskontrolle einrichten - in der Form, daß ein Bewohner, bevor er nach draußen kann, ein Paßwort eingeben muß und dieser Vorgang dann mit Zeit/Datum protokolliert wird ? (kann man dann auch im Nachhinein feststellen, auf welche Seiten der jenige zugegriffen hat - und wenn ja... wie ?)
Naja, Du kannst einen proxy auf dem gateway einrichten und mit der Firewall die ports, auf die via proxy zugegriffen werden soll (http,...) nach aussen dicht machen. Allerdings musst Du darauf gefasst sein, dass man das Umgehen kann, wenn man es wirklich darauf anlegt. Auf der SuSE-CD ist z.B. der Proxy `squid' drauf. Alle Benutzer brauchen dann ein Passwort, um über den Proxy surfen zu können. Der Proxy muss auch in der browser-config eingestellt sein. Und der Proxy protokolliert jede aufgerufene Seite und bietet gleichzeitig einen cache, der die DSL-Last vermindern kann. [ Eine andere Möglichkeit ist ein transparenter Proxy, bei dem Anfragen, die über den gateway laufen automatisch auf ein Programm, das auf dem gateway installiert ist (den proxy) umgelenkt werden. ] Wolly