[IPTables] Internetgateway met internet voor bepaalde PC's

Ik heb een Ubuntu 7.10 Server-bak met daarin twee NIC's.
De ene, eth0, hangt aan een router met ingebakken DHCP (192.168.10.1 - .254).
De tweede, eth1, aan een switch
Op eth1 staat een DHCP-server met (192.168.123.1 - .254).

Verder gebruik ik het liefst Webmin om m'n Linux Firewall in te stellen.
Hierbij heb ik zoveel mogelijk deze tutorial aangehouden.
Ik heb nu ook op de PC's in het netwerk aan de switch internet.

Wat ik nu wil ik dat PC's in dit netwerk dat standaard niet hebben, tenzij ik dat instel. Het geheel is namelijk bedoeld voor een lan-party waarbij alleen de crew op internet moet kunnen, aangezien de verbinding te krap is voor 20-30 man.

Het liefst zou ik filteren op MAC-adressen.

Ik krijg dit echter totaal niet voor elkaar, maar het lukt mij dan ook niet goed om deze firewall te begrijpen. Ik heb veel gegoogled, maar ik kom maar niet bij een voor mij geschikte tutorial of handleiding, terwijl het gewoon niet kan zijn dat die niet bestaan. Ik zoek waarschijnlijk weer eens verkeerd.

Iemand een idee?

Duinkonijn schreef op zondag 16 december 2007 @ 00:13:
wat is de kennis van de gasten die willen gamen?

alternatief is dat je in de dhcp responce geen gateway mee laat geven

Heb ik ook al aan gedacht, maar er zitten er waarschijnlijk wel een paar tussen die dit doorkrijgen.

TrailBlazer schreef op zondag 16 december 2007 @ 13:51:
Ik heb geen idee wat je met webmin in kan stellen maar ik heb thuis hetvoglende gebouwd. Bekende hosts krijgen op basis van het mac adres de een ip adres uit een bepaalde reeks. Allen onbekende hosts dus weer uit een andere reeks. Vervolgens geef ik de reeks voor onbekende hosts beperkte toegang naar buiten toe. Eventueel kan je ook MAC adressen filteren in IPTABLES of zelfs regelen dat een bepaald ip adres enkel samen kan met een bepaald MAC adres kan. Maar dan zal je toch zelf in de config files moeten gaan duiken.

In webmin kan je bijna alles instellen wat je in de config-file ook kan, volgens mij.
Maar ook in de config-files duiken is niet zo'n probleem, maar ik heb momenteel even geen idee wat ik in die config file moet veranderen. Vooral de functies van de chains en de verschillende manieren (filter, mangle, nat) snap ik totaal niet.

Dat ik Webmin noemde, was puur om m'n voorkeur aan te geven, maar config-files kan ik ook wel veranderen.

Verder zou ik het liefst op MAC-adressen filteren i.p.v. IP-adressen, omdat je IP's altijd statisch kan instellen (en dan maar hopen dat je geen conflict krijgt). En MAC's zie ik ze nog niet zo snel spoofen. Maar op IP's zou ook al heel mooi zijn.

Kan iemand mij een beetje op weg helpen?

TrailBlazer schreef op maandag 17 december 2007 @ 22:16:
Ik heb al eens een uitgewerkt voor iemand hoe je met iptables op MAC moet filteren. Ik zal eens zoeken voor je.

TrailBlazer in "[iptables]Alle mac adressen blokkeren be..."

damn ik ben te goed voor dit forum

Aah, geweldig! Ik had de search al gebruikt, maar heb deze niet kunnen vinden.
Met dat topic kom ik er waarschijnlijk wel uit, morgen even proberen.

Alvast onwijs bedankt!