Antwort: Re: [suse-isdn] Zulassen von nur bestimmten Internet -Seiten [Virus checked]
Ja aber ....
Squid ist nur die halbe Miete, denn wenn die "Clients" (sprich User)
herausfinden, dass sie bloß den proxy in der Browserkonfiguration
ausstellen müssen, um wieder an alle Seiten zu kommen, dann nützt das nix!!
Im Prinzip muss man per Firewall erstmal für alle in Frage kommenden
Clients den Port 80 sperren (oder am besten gleich nur die Dienste
freigeben, die OHNE proxy erlaubt sind!) und dann muss der Squid so
eingerichtet werden, dass diese Clients nur noch über ihn in's Netzt
kommen. Dann greifen auch die ACL 's und es gibt keine(?) Möglichkeit sich
am proxy "vorbeizumogeln!
Gruß
Dirk Nitka
Karsten Kankowski
Hallo, kann mir einer sagen, wie ich bei einem Server unter SuSE 6.4 für einige Clients nur bestimmte Internet-Seiten freigebe?
MfG Raphael
Benutze squid für den Zugang zum Netz. Dort kannst du accesslisten basteln. Habe ich selber immer vor gehabt aber ?noch? nicht gemacht. schau mal nach: http://www.squid-cache.org/Doc/FAQ/FAQ.html Karsten -- //// Never forget your towel \\\\ *********************************************************** Karsten Kankowski ! Im Auftrag von Comline AG ! DaimlerChrysler Aerospace Hamburg ! Airbus Abt. TII *********************************************************** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-isdn-unsubscribe@suse.com For additional commands, e-mail: suse-isdn-help@suse.com
Dirk.Nitka@ages.de schrieb:
Raphael Kenter wrote:
Hallo, kann mir einer sagen, wie ich bei einem Server unter SuSE 6.4 für einige Clients nur bestimmte Internet-Seiten freigebe?
Benutze squid für den Zugang zum Netz. Dort kannst du accesslisten basteln. Habe ich selber immer vor gehabt aber ?noch? nicht gemacht. schau mal nach: http://www.squid-cache.org/Doc/FAQ/FAQ.html
Quoten will gelernt sein
Ja aber .... Squid ist nur die halbe Miete, denn wenn die "Clients" (sprich User) herausfinden, dass sie bloß den proxy in der Browserkonfiguration ausstellen müssen, um wieder an alle Seiten zu kommen, dann nützt das nix!!
IP_FROWARD = no :-))))) ist da einfacher wen der Inetzugang "nur" für Mail und Http genutzt wird.
Im Prinzip muss man per Firewall erstmal für alle in Frage kommenden Clients den Port 80 sperren (oder am besten gleich nur die Dienste freigeben, die OHNE proxy erlaubt sind!) und dann muss der Squid so eingerichtet werden, dass diese Clients nur noch über ihn in's Netzt kommen. Dann greifen auch die ACL 's und es gibt keine(?) Möglichkeit sich am proxy "vorbeizumogeln!
Wenn der zugang doch für andere Dienste offen sein muß (ftp, dialin, usw), dann lenke den Port 80 auf den Proxy(bei mir 8080). -- Joachim Janssen | Jaderbergerstr. 70 | D 26316 Varel/Friesland Tel:+49-4451-862314 | Fax:+49-4451-957712 | Mobil:+49-170-1459461 mailto:joachim.janssen@iqual.de| LUG WHV http://www.iqual.de/os/linuxug.html 0010101
participants (2)
-
Dirk.Nitka@ages.de
-
Joachim Janssen