Hallo,
umgehe, bekomme sie eine Verbindung zum Internet. Das möchte ich verhindern. Aber wie?
Also was mir da ganz spontan einfällt ist , die "interne" Netzwerkkarte so zu konfigurieren, dass sämtlichen Anfragen, die an eine andere IP Adresse gehen, als die Ihr zugewiesene, ignoriert werden (respektive dem Client ein Fehlermeldung vor die Füße werfen). Dann müssen die Clienten den Proxy nutzen. (zu realisieren über )
Das hört sich gut an.
Was soll man nehmen? IPCHAINS oder IPTABLES? Hast du vieleciht ein Beispielscript? Oder eine gute Site im Netz? Möglichst auf deutsch.
Also, das hängt von deinem Kernel ab... bei einem halbwegs aktuellen ist IPTABLES Standard (und auch einfacher...) Wenn du einen älteren Kernel fährst, musst du IPCHAINS verwenden. Leider habe ich gerade kein Beispiel zur hand, aber die Doku ist prima. mhhhh... Ich sehe da gerade, dass du wahrscheinlich einfach das FORWARDING komplett abschalten kannst. Ein einfaches echo '0'>/proc/sys/net/ipv4/ip_forward sollte jedwedes forwarding verhindern. Aber ich befürchte aber das ist zu radikal. Vielleicht tut es schon ein: $IPTABLES -A FORWARD -o $DEV_EXT -j DENY ($DEV_EXT ist dabei die Schnittstelle nach draussen also z.B. ppp0) Gruss - Arndt