Sie sind nicht angemeldet.

Mediaserver mit Client-Filter

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

mrphy

Anfänger

  • »mrphy« ist männlich
  • »mrphy« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

1

07.12.2008, 16:47

Mediaserver mit Client-Filter

Hi

Ich hab einen File-Server auf dem Mediatomb läuft. Die Verbindung zur PS3 und zum Radio läuft wunderbar.
Mein Problem ist, dass unser Netzwerk nicht ausschießlich von meiner Familie genutzt wird (wegen der Internetverbindung).
Jetzt wollt ich auf dem Server einen Mac-Filter für Mediatomb erstellen. Hab aber leider nach tagelangem googlen keine Anleitung im Internet gefunden. Wäre es auch möglich ein Passwort zu setzten?

mfg

devion

Fortgeschrittener

  • »devion« ist männlich

Beiträge: 261

  • Nachricht senden

2

07.12.2008, 16:49

Hmm hast du es schon mal mit iptables probiert. Damit sollte es relativ leicht zu realisieren sein...

greetz
To mess up a Linux box, you need to work at it; to mess up your Windows box, you just need to work on it.

mrphy

Anfänger

  • »mrphy« ist männlich
  • »mrphy« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

3

07.12.2008, 16:56

Ne, kann man die Beschränkung auch auf Mediatomb beschränken, sodass ich mich mit andern PCs noch über ssh anmelden kann?

devion

Fortgeschrittener

  • »devion« ist männlich

Beiträge: 261

  • Nachricht senden

4

07.12.2008, 17:01

Ja, sollte absolut kein Problem sein.
To mess up a Linux box, you need to work at it; to mess up your Windows box, you just need to work on it.

mrphy

Anfänger

  • »mrphy« ist männlich
  • »mrphy« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

5

07.12.2008, 17:04

Wüsstest jemand zufälligerweiße noch ein gutes Howto?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »mrphy« (07.12.2008, 17:15)

josef.95

OSI Layer 8

Beiträge: 7 674

  • Nachricht senden

6

07.12.2008, 17:19

Hier ist noch ein schönes Iptables Tutorial
lass dich von der Masse nicht erschlagen, musst dir halt die benötigten Infos raussuchen ;)
http://iptables-tutorial.frozentux.net/i…s-tutorial.html

viel Erfolg

mrphy

Anfänger

  • »mrphy« ist männlich
  • »mrphy« ist der Autor dieses Themas

Beiträge: 4

  • Nachricht senden

7

07.12.2008, 17:22

Danke,
Dann werd ich mal die wichtigen Informationen raussuchen. :D

devion

Fortgeschrittener

  • »devion« ist männlich

Beiträge: 261

  • Nachricht senden

8

07.12.2008, 17:25

Puh, ich glaub für iptables gibts jede Menge howto's. Man schaue nur auf google ;) Link

Das Problem ist das iptables halt doch sehr umfangreich ist. Schnell mal erklären lässt sich das glaub ich nicht.

Aber ich denke in deinem Fall würden folgende Befehle schon funktionieren:
Ich kenne jetzt zwar mediatomb nicht, aber sollte es auf nem fixem port laufen sollte folgendes helfen:

Quellcode

 
1

iptables -A INPUT -i eth0 -p tcp --dport 5000 -m mac -mac-source 00:0F:EA:91:04:08 -j DROP

Mac-Adresse, Port (5000), und eth0 muss natürlich angepasst werden. Aber dies würde heißen das die mac Adresse nicht mehr auf port 5000 zugreifen kann, wo jetzt mal angenommen mediatomb läuft.

Hat mediatomb jedoch variierende ports, wäre es wohl am besten die mac-adressen komplett zu sperren und zb ssh explizit erlauben.
Was dann ungefähr so aussehen würde.

Quellcode

 
1
2

iptables -A INPUT -i eth0 -m mac -mac-source 00:0F:EA:91:04:08 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 22 -m mac -mac-source 00:0F:EA:91:04:08 -j ACCEPT


Trotzdem würd ich mir das eine oder andere Tut noch durchlesen, damit du zu mindestens ein wenig Ahnung hast von iptables ;)

greetz
To mess up a Linux box, you need to work at it; to mess up your Windows box, you just need to work on it.

Wernieman

Meister

  • »Wernieman« ist männlich

Beiträge: 2 252

  • Nachricht senden

9

08.12.2008, 11:49

Persähnlich würde ich eher anders herum arbeiten.

Als einer der letzten iptables-Befehle den midiatump port sperren. Vorher die X-MAC-Adresse erlauben.

Noch besser:
Baue eine neue Chain. In der Input Chain eine Weiterleitung des mediadump port (oder Pors) auf die Neue Chain. In der Neuen Chain alle gewollten Macs erlauben und als letzten "Befehl" ein DUMp ider der Chain...

Nur so als Idee ;o)

P.S: Wenn Du mir die Ports raussuchst, könnte ich Dir, quick and dirty, ein paar Schnipsel zusammen stellen. Nur so als "Beginn", damit Du eine "Basis" hast ....
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks