Mailinglist Archive: opensuse-de (3671 mails)

< Previous Next >
Re: Zugriffsbeschränkung für das Inet?
  • From: Matthias Houdek <linux@xxxxxxxxx>
  • Date: Sun, 2 Jan 2005 10:52:12 +0100
  • Message-id: <200501021052.12888.linux@xxxxxxxxx>
Am Sonntag, 2. Januar 2005 01:46 schrieb Frank Noack:
Am Samstag, 1. Januar 2005 22:26 schrieb Matthias Houdek:
Am Samstag, 1. Januar 2005 20:41 schrieb Frank Noack:
Am Samstag, 1. Januar 2005 20:09 schrieb Matthias Houdek:
Am Samstag, 1. Januar 2005 19:20 schrieb Frank Noack:
Hallo

Erst mal zu meiner Situation. Ich habe einen Rechner, der per
DSL am Inet hängt. Der zweite mit ihm vernetzte greift per
Maskierung und Forwarding über diese DSL-Verbindung auf des
Netz zu. Jetzt möchte ich gerne _nur_ für den zweiten Rechner
eine
Zugriffsbeschränkung auf eher Adressen als Inhalte realisieren.
Nach meinem jetzigen Wissen könnte ich dazu Squid nehmen.
Scheint mir aber ein bischen wie Kanonen auf Spatzen. Habe ihr
vielleicht einen etwas kleineren Helfer für meine Idee auf
Lager?

Was hast du gegen Squid einzuwenden? In Verbindung mit Squidguard
eine prima Lösung, da auch sehr flexibel in der Beschreibung der
Filter.

Habe ich gesehen, ist aber sehr umfangreich bei der Konfiguration.
Habe ich Respekt vor, da ich meinen Rechner nicht unbedingt öffnen
will.

Was meinst du jetzt mit "öffnen"?

Squid lauscht an den NICs und auf den IP-Adressen, die du ihm
einstellst.

Du meinst, ich könnte für den Anfang die "Grundconfig" von Suse
übernehmen und nur die Einstellungen für Squidguard ändern? Ich bin mir
nämlich nicht sicher, ob ich wirklich einen Cache einrichten will und
was Squid alles noch so mitbringt. Eigentlich reicht mir die
Filterfunktion. Kann ich Squid auf meinem Rechner installieren und er
merkt das die Anfrage vom Client kommt, trotz Maquerading und
Forwarding?

Nicht ganz. Es gibt zwei Betriebsarten für einen Proxy: normal und
transparent.

Normal muss er auf jedem Client als Proxy angegeben werden. Die Anfragen
gehen damit direkt an den Proxy und das Forwarding wird ignoriert. Der
Proxy selbst stellt dann ja die Anfrage in das Internet (als
"Stellvertreter" für den Client). Du kannst also Forwarding und
NAT/Masquerading abschalten - wenn du es nicht noch für andere Dienste
brauchst.

Im transparenten Modus musst du die Forwarding-Regel ändern. Anfragen an
das Internet werden dann nicht direkt weitergeleitet, sondern an den
Proxy umgebogen (der dann wiederum als "Stellvertreter" ...). Vorteil:
Die Clients kriegen von alledem nix mit.

Ansonsten finde ich Squidguard schon nicht schlecht. Aber das ganze
Konstrukt wirkt sehr groß... Aber mal sehen.

Nee, ich meinte Squid + Squidguard

Klar, Squidguard ohne Squid geht ja auch nicht. Squid schickt die
angefragte URL vor dem weiterleiten durch den Squidguard zur Prüfung. Der
liefert die URL zurück (wenn OK) oder schickt statt dessen eine
"Fehler-URL" zurück (auf der Seite kann dann eine entsprechende Meldung
platziert sein).

Übrigens, die Standardkonfiguration von SuSE braucht man nicht großartig
abzuändern. Nur ein paar kleine Anpassungen, und Anleitungen dazu sollten
sich massig im Internet finden lassen.

Wenn es dir angenehmer ist, für _jeden_ Rechner, der im Netz nicht
erreichbar sein soll, folgende Zeile zu tippen:

Aber ich bin schon fast unterwegs. ;-))

???

--
Gruß
                MaxX
Hinweis 1: PMs an diese Adresse werden automatisch vernichtet.
Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu

< Previous Next >