On Sun, Sep 15, 2002 at 01:03:01PM +0200, Patrick Hess wrote:
> Hallo,
>
> ich möchte gerne in unserem Netzwerk einige externe Webserver
> sperren, aber nur für bestimmte Benutzer. So sollen zum Beispiel
> nur die Benutzer user1 und user2 auf www.foo.bar zugreifen dürfen.
> Den Benutzern user3 und user4 dagegen soll der Zugriff verweigert
> werden. Das gleiche Spielchen auch für bestimmte externe
> Mail-Server.
>
> Auf dem Gateway läuft FreeBSD 4.5-STABLE, als Firewall wird IPFW
> eingesetzt. Ich habe bis jetzt noch keinen Hinweis gefunden, wie
> sich mein Vorhaben mit der IPFW realisieren ließe. Brauche ich
> dafür eventuell noch zusätzliche Proxy-Software?
Was du brauchst ist eine eindeutige Information über die Identität
des Anfragenden.
Natürlich genau an der Stelle, an der du filterst.
Du hast je nach Konstellation einige Möglichkeiten:
1. Du kannst Acounts auf dem Mail/Webserver vergeben.
2. Du kannst mit ipfw auf dem -client- filtern.
Auf jedem anderen Rechner kommst du nicht mehr an die Userid.
3. Du kannst mit ipfw oder ACLs auf dem Webserver IPs sperren,
sofern jeder User garantiert eine bestimmte IP hat.
-- B.Walter COSMO-Project http://www.cosmo-project.de ticso(at)cicely.de Usergroup info(at)cosmo-project.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 15 Sep 2002 - 13:27:30 CEST