Dirk.Nitka@ages.de schrieb:
Raphael Kenter wrote:
Hallo, kann mir einer sagen, wie ich bei einem Server unter SuSE 6.4 für einige Clients nur bestimmte Internet-Seiten freigebe?
Benutze squid für den Zugang zum Netz. Dort kannst du accesslisten basteln. Habe ich selber immer vor gehabt aber ?noch? nicht gemacht. schau mal nach: http://www.squid-cache.org/Doc/FAQ/FAQ.html
Quoten will gelernt sein
Ja aber .... Squid ist nur die halbe Miete, denn wenn die "Clients" (sprich User) herausfinden, dass sie bloß den proxy in der Browserkonfiguration ausstellen müssen, um wieder an alle Seiten zu kommen, dann nützt das nix!!
IP_FROWARD = no :-))))) ist da einfacher wen der Inetzugang "nur" für Mail und Http genutzt wird.
Im Prinzip muss man per Firewall erstmal für alle in Frage kommenden Clients den Port 80 sperren (oder am besten gleich nur die Dienste freigeben, die OHNE proxy erlaubt sind!) und dann muss der Squid so eingerichtet werden, dass diese Clients nur noch über ihn in's Netzt kommen. Dann greifen auch die ACL 's und es gibt keine(?) Möglichkeit sich am proxy "vorbeizumogeln!
Wenn der zugang doch für andere Dienste offen sein muß (ftp, dialin, usw), dann lenke den Port 80 auf den Proxy(bei mir 8080). -- Joachim Janssen | Jaderbergerstr. 70 | D 26316 Varel/Friesland Tel:+49-4451-862314 | Fax:+49-4451-957712 | Mobil:+49-170-1459461 mailto:joachim.janssen@iqual.de| LUG WHV http://www.iqual.de/os/linuxug.html 0010101