Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Aanleg, installatie, instellingen

packetfilter instellen om inet te blokkeren

Anoniem
Jim van Zweeden
4 antwoorden
  • Ik heb een enkele machine in het netwerk draaien die géén toegang tot het internet mag krijgen. Ik denk eraan om hiervoor de proxyserver te gebruiken. Deze (winroute pro) heeft packet filters maar ik krijg dit niet werkend:
    In de server zitten twee ethernetkaarten: VE voor de verbinding naar buiten, MT voor het lokale netwerk.
    Vraag 1: voor welke kaart maak ik nu de regel? intern of extern?
    Vraag 2: welk protocol blokkeer ik dan? IP of TCP of…?
    Vraag 3: moet ik dan de source of de destination blokkeren?

    Overigens maken de pc intern gebruik van statische adressen dus kan ik vrij vlot de pc blokkeren met dit adres, bv. 192.168.0.11

    Nog een kleine bijvraag: als actie snap ik permit en deny nog wel, maar wat is drop dan? wordt de vraag dan wel doorgegeven maar het antwoord niet of zo?

    Deze hele actie moet ik uitvoeren omdat we een persoon tijdelijk intern krijgen. Deze mag / moet wel werk uitvoeren op de pc (en dus gebruik maken van het netwerk) maar mag onder geen enkele voorwaarde op het internet kunnen komen. Als er plaats is in de reguliere opvang / zorg kan ik de hele boel weer ontmantelen. Vandaar deze ´luie´ vraag…

    Thor2002
  • Volgens mij ben ik er (deels?) uit.
    Ik heb nu een packetfilter ingesteld op de interne netwerkkaart. De regel bepaald simpel gezegd dat de bron (source) met IP adres 192.168.0.11 en bestemming (dest.) any gewoon gedropd wordt. Nu werkt voor dit IP adres elke aanvraag aan de deur van de proxyserver niet meer. In hoeverre dit invloed heeft op de werking van overige software die binnen het netwerk draait ga ik nu nog even bekijken…

    Thor2002
  • Dus niet.
    Door een packetfilter op de inkomende lijn te gooien van ip adres naar élk adres kan de pc dus ook niet meer op de server komen om daar data op te halen…
    Weer naar het tekenbord dus….Iemand ervaring met winroute pro en packetfilters???

    Thor2002
  • Ik heb er geen directe ervaring mee, maar je moet gaan denken in netwerksegmenten.
    Je dropt nu alles (any) dat afkomstig is van de betreffende pc.
    Zo te zien heeft je interne netwerk een bereik van 192.168.0.x.

    Wat je dus moet zien te bereiken is dat de packetfilter alles van 192.168.0.11 naar 192.168.0.x toestaat en alle andere (dus naar internet) dropt of blockt.

    Hoe je dat toepast zal je effe uit een manual ofzo moeten halen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.