Michael Herrmann schrieb:
Hallo,
Am Dienstag, 2. Oktober 2007 17:05 schrieb Ralf Prengel:
da ich ein böser Chef bin, möchte ich eine ganz bestimmte URL für meine Mitarbeiter sperren.
Wenn es eine schriftliche Anweisung gibt ist der Fall klar und einfach. Abmahnen und im Wiederholungsfall an die Sonne setzten.
Naja, sagen wir mal so: Die private Nutzung des Internet ist in unserem Falle ausdrücklich erlaubt. Aber ich habe ein Problem damit, wenn stundenlang im regionalen Chat gechattet wird und dafür die Arbeit liegen bleibt. Da wir hier ein sehr lockeres Arbeitsverhältnis haben (für jeden Angestellten definitiv ein Traumjob hier), ist das soweit OK, bis die Arbeit nicht drunter leidet. Und die Mitarbeiter, um die es hier geht, sind eher die von der jüngeren Generation (Azubis usw).
Technisch hilft da sicher am effektivsten ein zentraler Proxy bzw. ein Router der filtern kann.
Klar, ich dachte halt an eine schnelle Lösung, die in 5 Minuten aufgesetzt ist und funktioniert. Für nen ordentlichen squid brauche ich wieder einen eigenen Rechner, eigenes Konzept usw und so fort. Der Router wäre auch ein interessanter Ansatzpunkt, nur der bereits verbaute Router kann (leider) keine Filterung von URLs pro PC, nur komplette Ports pro PC. Und ganz aussperren wollte ich meine armen Leuz ja auch nicht.
schnell in /etc/hosts 127.0.0.1 die.nichtgewollte.domain falls du einen localen Nameserver hast ..dann ersatzweise auch/oder dort... macht bei 1..2..3 Domainnamen Sinn .. dann wirds Irssinn (vom Aufwand her) die pfiffigen können natürlich dies Domain per IP-Nummer trotzdem aufrufen! ..also wenn jemand die IP-Nummer von zu Hause mitbringt.... man kann auch eine Firewallrule machen -> outgoing -> Drop
Auf die schnelle würde mir da Ipcop mit Add-Ons einfallen. Ist frei nutzbar und schnell aufgesetzt. Einfach in die Leitung "hängen" und das war es dann.
Das werde ich mir auf jeden Fall mal ansehen (heute abend z.B.). Danke für den Tipp...
Proxies (ipcop, smoothwall u.v.a.) machen erst "später" Sinn...machen aber bei https nur bedingt Sinn... https kann nicht gefiltert werden! evtl. die IP-Nummern als solche in der Firewall ... https geht ja am http-Proxy "vorbei".. insofern ist der /etc/hosts Ansatz gut! manche Würmer machen da ja .... umleiten per /etc/hosts ... Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org