und ja ich weiß dass man MACs ändern kann aber das wissen die Leuten denen ich das sperren will net
Mit IPtables Websites sperren
Mit IPtables Websites sperren
Wie kann ich mit iptables oder einem anderen tool websites auf bestimmten MAC sperren?
und ja ich weiß dass man MACs ändern kann aber das wissen die Leuten denen ich das sperren will net
und ja ich weiß dass man MACs ändern kann aber das wissen die Leuten denen ich das sperren will net
-
ckoepp
- Beiträge: 1409
- Registriert: 11.06.2005 20:11:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nähe Heidelberg
Dir ist klar wozu MAC's benutzt werden?
Glaube du bist etwas falsch informiert...
Wenn du die MAC von http://www.google.de von zu Hause herausbekommst, zahl ich dir n Jahresvorrat Bier
Glaube du bist etwas falsch informiert...
Wenn du die MAC von http://www.google.de von zu Hause herausbekommst, zahl ich dir n Jahresvorrat Bier
"Es gibt kein Problem, das man nicht mit einem doppelten Scotch lösen könnte!"
Ernest Hemingway
Ernest Hemingway
Mir ist nicht ganz klar was du willst:
Willst du die MAC des Servers sperren? Das geht imho nicht, weil die MAC nicht übertragen
wird und keiner deiner "Klienten" kann lokal die MAC eines entfernten Servers faken.
Du kannst mit IP-Tables bestimmte (lokale) MAC adressen vom vom routing aussperren
z.B.
Du kannst mit auch sämtliche Zugriffe auf bestimmte IP-Adressen
blockieren (z.B. eine neue Chain erstellen, die nur für zu blockende MACs aufgerufen wird
und dort die IP-Adressen der zu sperrenden Server eintragen.)
aber bei großen Hostern wirst du damit nicht nur eine sondern gleich viele
Webseiten blockieren.
Mit dansguardian kannst du Webseiten nach Inhalt Filtern
(=> transparent proxy)
HTH
Johannes
Willst du die MAC des Servers sperren? Das geht imho nicht, weil die MAC nicht übertragen
wird und keiner deiner "Klienten" kann lokal die MAC eines entfernten Servers faken.
Du kannst mit IP-Tables bestimmte (lokale) MAC adressen vom vom routing aussperren
z.B.
Code: Alles auswählen
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
iptables -A FORWARD -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
Du kannst mit auch sämtliche Zugriffe auf bestimmte IP-Adressen
blockieren (z.B. eine neue Chain erstellen, die nur für zu blockende MACs aufgerufen wird
und dort die IP-Adressen der zu sperrenden Server eintragen.)
aber bei großen Hostern wirst du damit nicht nur eine sondern gleich viele
Webseiten blockieren.
Mit dansguardian kannst du Webseiten nach Inhalt Filtern
(=> transparent proxy)
HTH
Johannes
Nein
Das ich die Macs von Google net per ARP bekomme ist klar^^ Und den unterschied zwischen switching und routing kenn ich auch
Nein ich hab mich wohl etwas falsch ausgedrückt. Ich möchte das bestimmte rechner (durch MAC Kontrolle) nicht auf eine bestimmte Website zugreifen dürfen
Also zB Rechner: DE:AD:BE:EF:00:FF darf nicht auf http://www.google.com zugreifen
Das ich die Macs von Google net per ARP bekomme ist klar^^ Und den unterschied zwischen switching und routing kenn ich auch
Nein ich hab mich wohl etwas falsch ausgedrückt. Ich möchte das bestimmte rechner (durch MAC Kontrolle) nicht auf eine bestimmte Website zugreifen dürfen
Also zB Rechner: DE:AD:BE:EF:00:FF darf nicht auf http://www.google.com zugreifen
Hi,
so wie ich das sehe, waere ein Proxy die Loesung. Alternativ such mal nach "iptables layer 7", vielleicht bringt das was.
so wie ich das sehe, waere ein Proxy die Loesung. Alternativ such mal nach "iptables layer 7", vielleicht bringt das was.
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
-
ckoepp
- Beiträge: 1409
- Registriert: 11.06.2005 20:11:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nähe Heidelberg
Na dazu müsstest du in HTTP-Pakete hineinsehen können und damit ist iptables das falsche Werkzeug (OSI ISO). Wobei FTP von iptables unterstützt wird, aber auch das wäre auf einer anderen Schicht...reox hat geschrieben:Also zB Rechner: DE:AD:BE:EF:00:FF darf nicht auf http://www.google.com zugreifen
Würde dir auch zu einem Proxy raten, anders wirds nich lösbar sein. Es sei denn du sperrst sämtliche IP-Ranges der Firma. Un das dürfte sehr übel werden
"Es gibt kein Problem, das man nicht mit einem doppelten Scotch lösen könnte!"
Ernest Hemingway
Ernest Hemingway