sslug-teknik team mailing list archive

Thread
Date

Re: Portfw fra specifikke IP-adresser

To: sslug-teknik@xxxxxxxx
From: Klavs Klavsen <kl@xxxxxxx>
Date: Mon, 27 Aug 2001 16:57:43 -0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.1) Gecko/20010607 Netscape6/6.1b1

Hej Mads,


Mads Jacobsen wrote:

Hej liste.

Jeg har en Linux 6.2 med 2.2.14 kerne stående som
router, NAT mm. Der kører IP-chains på den som
firewall, og jeg bruger portfw til at videresende kald
på port 80 til min webserver, der står internt.

Er det muligt på hver enkelt åben port (af dem der
portforward'er) i firewall'en, at bestemme hvilke MAC
eller IP adresser der skal have mulighed for at komme
igennem?


så vidt jeg ved kun med iptables i 2.4 kernen.

hvad der sandsynligvis er muligt, er måske at sætte arpwatch til atsørge, for at maskiner (på samme subnet) kun tillades hvis de har enbestemt mac-addr..? hvor meget det kræver at sætte op, ved jeg ikke -det er bare en idé.


Måske enten via en regel i IP-chains eller i
IPMASQADM.


jeg ved ikke om IPMASQADM kan gøre det.. ipchains kan ihvertfald ikke.


Håber mit spørgsmål giver mening.

Mads



-----------| This mail has been sent to you by: |------------
Klavs Klavsen, IT-coordinator and Systems Administrator at
Metropol Online - http://www.metropol.dk
Tlf. 33752700, Fax 33752720, Email ktk@xxxxxxxxxxx

Private-  Email klavs@xxxxxxxxxxx - http://www.vsen.dk

--------------------[ I believe that... ]-----------------------
It is a myth that people resist change. People resist what other
people make them do, not what they themselves choose to do...
That's why companies that innovate successfully year after year
seek their peopl's ideas, let them initiate new projects and
encourage more experiments.            -- Rosabeth Moss Kanter

References

Portfw fra specifikke IP-adresser
From: Mads Jacobsen, 2001-08-27