Hallo, Kyek, Andreas, VF-DE schrieb: ...
Thomas Masaninger wrote:
habe wiedermal ein kleines Problem, und zwar muß ich für ein Studentenheim einen Server installieren, mit einem DHCP, DNS und Squid mit Antivirus, so nicht wircklich ein Probelm aber ich muß dafür sorgetragen das wenn ein ClientPC sich eine andere IP einträgt als die im von DHCP Server zugewisen und damit versucht ins Internet zu gehen, keine erlaubnis bekommt.
...
alle deine Lösungen verhindern IMO NICHT, das userA sich die IP-Adresse von userB gibt und dann surft, oder? Und so wie ich Thomas verstehe, will er genau das verhindern.
Falls es wirklich darum geht, dass nur Rechner, die sich vorher per DHCP eine Adresse geholt haben, Internet-Zugang haben sollen, fällt mir auch nur eine etwas komplizierte Lösung ein - Du könntest die Logs vom DHCP-Server auswerten. Erhält ein Rechner eine dynamisch (zufällig) vergebene Adresse vom DHCP-Server, so wird dies in eine Log-Datei, die so genannte Leases-Datei, eingetragen. Dort lässt sich also erkennen, welcher MAC-Adresse welche IP-Adresse zugeordnet wurde. Bei einer SuSE 9.2 ist das die Datei /var/lib/dhcp/db/dhcp.leases Nun könnte man ein recht kompliziertes Skript schreiben, das diese Datei auswertet (Achtung: Man müsste auch noch abgelaufene Einträge rausfiltern ...), bei einem Zugriff dann checkt, ob die MAC-Adresse zur IP-Adresse passt, und dann dementsprechende iptables-Filterregeln setzt. Kompliziert ... Naja, war nur so ne Idee ;-) Grüße, Anke -- Think before you ...