title image


Smiley Re: "Surfstation" im Netzwerk
Auf den ersten Blick würde ich sagen: Nichts einfacher als das.



Und mir fällt jetzt auch keine einfacher zu realisierende Idee ein, als das über iptables zu regeln - da reicht eigentlich eine simple output-Regel mit Policy DROP.



Schaut dann so aus:



iptables -P OUTPUT DROP

iptables -A OUTPUT -p tcp --dport 80 -d IPdesRechners -j ACCEPT



Ich denk mir, dass das eine ordentliche Lösung ist. Sicherheitsrelevant ist, dass der Rechner physikalisch Zugriff bietet. Also, wenn jemand mit einer Knoppix-CD und/oder einem Schraubenzieher vorbeikommt und unbeobachtet genug Zeit hat, macht er, was er will. Ev. da noch absichern (bios-Kennwort, boot-Kennwort ...)



Wenn es ein eigenes Netzwerk ist, dann ist das Internet schon alleine durch die Tatsache unzugänglich, dass Du keine default-Route setzt. Über die Routen könnte man auch noch vieles unmöglich machen - einfach nur eine einzige host-Route setzen. Sollte auch reichen. Oder Du trägst Hosenträger zum Gürtel und machst beides ;-)





EDIT:

Bei iptables hab ich auf localhost vergessen!

iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: