Linux-Firewall+Download begrenzen WIE ?

Problem !

Über WLAN sollen 5 Rechner im Haus über "Server" der wiederum über einen DSL Router geht die PCs ins Internet verbinden.
Auf den Clients ist Windows 98-Me u. Xp Installiert (leider).

Hartware ist 1X D-Link 2100 Access Point
Jeweils pro Rechner eine D-Link PCI WLAN Karte.
Der " Server ist ein 400 Mghz. Pentium Arb.Speicher 128 MB
HDD bis 30 GB.

Ich möchte den Server mit linux betreiben.
Kann ich dazu Suse 9.2 benutzen ?
Welche Software brauche ich um eine Firewall aufzubauen ?
Welche Software brauche ich um die Download Menge zb.
pro Benutzer auf 10 Kb zu begrenzen.
ausserdem soll es möglich sein besimmte Internet Seiten oder IPs zu sperren.

Der Zugang ins Internet sollte nur über feste IP (kein DHCP) und
MAC Adresse der jeweiligen WLAN PCI Karte möglich sein.

Wer kann mir Tipps geben. Danke im voraus.
Ein total genervter Microsoft Anwender.

PS.:Für später sollen evtl.auch die E-Mails verwaltet werden.

 

keine ahnung wie man es unter linux macht.
ich hab mal ne zeit lang mit tc und shaper und dem mist beschaeftigt und nichts hat geklappt.

benutze nun openbsd + pf und Queueing funzt ganz gut

mfg

 

Im Kernel gibt es unter Netzwerkeinstellungen die Möglichkeit QoS zu aktivieren.
Der Kernel muß dann neu kompiliert werden. Diese Variante habe ich allerdings noch nicht genutzt.

Als Software gibt es den Web-Proxy Squid. Der erlaubt auch eine sehr variable Trafficbegrenzung, abhänging von Maschine, User, Service, Zielbereich, Zeitfenster usw., also fast alles was das Herz begehrt. Das meinst du doch, wenn du von einer "Menge pro Benutzer von 10kB" schreibst?

Der Vorteil liegt auch noch darin, daß statische Internetinhalte, die allerdings immer weniger werden, zwichengespeichert werden und nicht immer wieder neu aus dem Internet geholt werden müssen.

In Zusammenarbeit mit Squidguard hast du dann auch gleichzeitig noch einen Seiten-, IP- und Werbefilter. Deine Firewall konfiguriertst du dann so, daß alle Anfragen an Port 80 auf das interne Interface auf den Port 3128 von Squid umgeleitet werden. Dann braucht du die Clients nicht dementsprechend konfigurieren und es kann niemand den Proxy, der dann gleichzeitig als Application-Firewall wirkt umgehen.

Die Konfig-Datei von Squid ist monströs (> 110k). Aber keine Angst, das meiste darin sind Erklärungen, wie man einzelen Optionen konfiguriert.
Einzig die Traffic-Konfiguration ist nicht ganz so einfach, damit dann auch alles so geschieht, wie man es möchte.

Für die Firewall benötigst du Iptables. Die Konfiguration solltest du aber nicht mit dem suseeigenen Tool aus Yast heraus vornehmen, sondern von Hand. Im W3 gibt es dazu genügend gute Anleitungen. Es gibt auch ein Programm namens Firewallbuilder. Das habe ich aber noch nicht getestet.

Squid und Squidguard sind in der Prof-Version von Susi enthalten.