Mailinglist Archive: opensuse-de (3671 mails)
| < Previous | Next > |
Re: Zugriffsbeschränkung für das Inet?
- From: Matthias Houdek <linux@xxxxxxxxx>
- Date: Sat, 1 Jan 2005 22:26:44 +0100
- Message-id: <200501012226.44304.linux@xxxxxxxxx>
Am Samstag, 1. Januar 2005 20:41 schrieb Frank Noack:
Was meinst du jetzt mit "öffnen"?
Squid lauscht an den NICs und auf den IP-Adressen, die du ihm einstellst.
Wenn es dir angenehmer ist, für _jeden_ Rechner, der im Netz nicht
erreichbar sein soll, folgende Zeile zu tippen:
/sbin/iptables -A -d <IP-Adresse|DNS-Name> REJECT
dann tu das. Gut, statt einzelner Host-Adressen kann man auch
Netzwerkadressen angeben. Aber Domainnamen funktionieren nur exakt.
Ich tippe lieber in die expressions-Liste von Squidguard etwas in der Art:
(/sex/|/porn[o]*/)
um _alle_ Domains mit den aufeinanderfolgenen Buchstaben "sex", "porn"
und/oder "porno" zu sperren. Gut, dabei fällt auch
"www.rotationsexperiment.de" raus, aber da ich nicht mal weiß, ob es
diese Seite gibt, ist mir das relativ egal ;-)
Es ist ja auch nur ein Beispiel, es gibt fertige Domainlisten im Internet
für squidguard, und man kann auch sehr leicht eigene Regeln aufstellen
(Siehe oben) und damit ergänzen. Oder noch ein paar eigene Domains
einfach an die Listen anfügen. Schnell, einfach, wirksam.
--
Gruß
MaxX
Hinweis 1: PMs an diese Adresse werden automatisch vernichtet.
Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Am Samstag, 1. Januar 2005 20:09 schrieb Matthias Houdek:
Am Samstag, 1. Januar 2005 19:20 schrieb Frank Noack:
Hallo
Erst mal zu meiner Situation. Ich habe einen Rechner, der per DSL
am Inet hängt. Der zweite mit ihm vernetzte greift per Maskierung
und Forwarding über diese DSL-Verbindung auf des Netz zu. Jetzt
möchte ich gerne _nur_ für den zweiten Rechner eine
Zugriffsbeschränkung auf eher Adressen als Inhalte realisieren.
Nach meinem jetzigen Wissen könnte ich dazu Squid nehmen. Scheint
mir aber ein bischen wie Kanonen auf Spatzen. Habe ihr vielleicht
einen etwas kleineren Helfer für meine Idee auf Lager?
Was hast du gegen Squid einzuwenden? In Verbindung mit Squidguard
eine prima Lösung, da auch sehr flexibel in der Beschreibung der
Filter.
Habe ich gesehen, ist aber sehr umfangreich bei der Konfiguration. Habe
ich Respekt vor, da ich meinen Rechner nicht unbedingt öffnen will.
Was meinst du jetzt mit "öffnen"?
Squid lauscht an den NICs und auf den IP-Adressen, die du ihm einstellst.
Ansonsten finde ich Squidguard schon nicht schlecht. Aber das ganze
Konstrukt wirkt sehr groß... Aber mal sehen.
Wenn es dir angenehmer ist, für _jeden_ Rechner, der im Netz nicht
erreichbar sein soll, folgende Zeile zu tippen:
/sbin/iptables -A -d <IP-Adresse|DNS-Name> REJECT
dann tu das. Gut, statt einzelner Host-Adressen kann man auch
Netzwerkadressen angeben. Aber Domainnamen funktionieren nur exakt.
Ich tippe lieber in die expressions-Liste von Squidguard etwas in der Art:
(/sex/|/porn[o]*/)
um _alle_ Domains mit den aufeinanderfolgenen Buchstaben "sex", "porn"
und/oder "porno" zu sperren. Gut, dabei fällt auch
"www.rotationsexperiment.de" raus, aber da ich nicht mal weiß, ob es
diese Seite gibt, ist mir das relativ egal ;-)
Es ist ja auch nur ein Beispiel, es gibt fertige Domainlisten im Internet
für squidguard, und man kann auch sehr leicht eigene Regeln aufstellen
(Siehe oben) und damit ergänzen. Oder noch ein paar eigene Domains
einfach an die Listen anfügen. Schnell, einfach, wirksam.
--
Gruß
MaxX
Hinweis 1: PMs an diese Adresse werden automatisch vernichtet.
Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
| < Previous | Next > |