© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter schrieb:
> On Sun, Sep 15, 2002 at 01:03:01PM +0200, Patrick Hess wrote:
> > ich möchte gerne in unserem Netzwerk einige externe Webserver
> > sperren, aber nur für bestimmte Benutzer. So sollen zum Beispiel
> > nur die Benutzer user1 und user2 auf www.foo.bar zugreifen dürfen.
> > Den Benutzern user3 und user4 dagegen soll der Zugriff verweigert
> > werden. Das gleiche Spielchen auch für bestimmte externe
> > Mail-Server.
>
> Was du brauchst ist eine eindeutige Information über die Identität
> des Anfragenden.
> Natürlich genau an der Stelle, an der du filterst.
Habe mich da wohl etwas mißverständlich ausgedrückt. Daher hier mal
eine kurze Skizze meines Netzes:
·--------------·
| Linux-Client |--------,
·--------------· |
·-·
·--------------· |H| ·-----------------·
| Linux-Client |-------|U|---| FreeBSD-Gateway |---- I N T E R N E T
·--------------· |B| ·-----------------.
·-·
·--------------· |
| Win-Client |--------'
·--------------·
Die Server, die ich nun für bestimmte Nutzer des internen Netzes
sperren möchte, stehen irgendwo im Internet. Ich habe keinen Zugriff
auf diese Server, daher muß ich die Filterung schon im internen
Netzwerk vornehmen.
Die Linux-Clients bekommen die Loggin-Daten per NIS, daher kann ich
eine IP-bezogene Filterung auf dem Gateway nicht vornehmen. Auf den
Linux-Clients ist mir aber auch keine Möglichkeit bekannt, mit den
dort vorhandenen Firewalls eine benutzerbezogene Filterung zu
erreichen.
Davon abgesehen wäre mir eine Filterung auf dem Gateway sowieso lieber.
Gruß,
Patrick
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 15 Sep 2002 - 13:45:33 CEST