Am Donnerstag, 20. November 2008 21:56 schrieb hamann.w@t-online.de:
> Also sprich: Ich will vermeiden, dass dieser eine PC über den Firefox > oder Konquerer andere URLs als unseren hauseigenen (aber im Internet > stehenden) Webserver aufrufen kann. Praktisch so eine Art "Kiosk-Modus" also. Eine Möglichkeit wäre, auf dem Rechner einen DNS-Server in /etc/resolv.conf einzufügen, der nur die internen gewünschten Adressen auflösen kann. Ich bezweifle, dass deine Kiddies die IP-Adressen der Pornowebserver kennen. Hoffe ich jedenfalls... Vielleicht noch einfacher: NUR den eigenen Webserver in /etc/hosts, nur files in /etc/resolv.conf, und evtl. noch per iptables dafür sorgen, dass ausser der Verbindung zu diesem Webserver und vielleicht zu einem ntp Server nichts mehr geht.
Nur files in /etc/resolv.conf? Da steht ja momentan nameserver 192.168.0.1 (IP des Routers).
Das müsste ich dann wohl auf localhost ändern, also 127.0.0.1 oder eventuell komplett auskommentieren?
muss mich korrigieren - die Auswahl files / dns / sonstwas ist in /etc/nsswitch.conf
zum Beispiel...
Dann nimmt er in jedem Fall die /etc/hosts her, dort kann ich die IPs der erlaubten Seiten hinterlegen, klingt gut.
dann bist du also bei allen IP-Nummern-Änderungen gefragt...
Nur das iptables-Thema ist nicht ganz meins. Hast Du da eventuell ein gutes (einfaches) Tutorial?
für den Fall von genau einer erwünschten externen IP kann man auch die Defaultroute ins Internet durch eine Route über das Gateway der Firma zu genau dieser IP ersetzen - in /etc/sysconfig/network/routes
Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org