Michael Herrmann schrieb:
Hallo,
Am Donnerstag, 20. November 2008 21:56 schrieb hamann.w@t-online.de:
Also sprich: Ich will vermeiden, dass dieser eine PC über den Firefox oder Konquerer andere URLs als unseren hauseigenen (aber im Internet stehenden) Webserver aufrufen kann. Praktisch so eine Art "Kiosk-Modus" also. Eine Möglichkeit wäre, auf dem Rechner einen DNS-Server in /etc/resolv.conf einzufügen, der nur die internen gewünschten Adressen auflösen kann. Ich bezweifle, dass deine Kiddies die IP-Adressen der Pornowebserver kennen. Hoffe ich jedenfalls... Vielleicht noch einfacher: NUR den eigenen Webserver in /etc/hosts, nur files in /etc/resolv.conf, und evtl. noch per iptables dafür sorgen, dass ausser der Verbindung zu diesem Webserver und vielleicht zu einem ntp Server nichts mehr geht.
Nur files in /etc/resolv.conf? Da steht ja momentan nameserver 192.168.0.1 (IP des Routers).
Das müsste ich dann wohl auf localhost ändern, also 127.0.0.1 oder eventuell komplett auskommentieren?
zum Beispiel...
Dann nimmt er in jedem Fall die /etc/hosts her, dort kann ich die IPs der erlaubten Seiten hinterlegen, klingt gut.
dann bist du also bei allen IP-Nummern-Änderungen gefragt...
Nur das iptables-Thema ist nicht ganz meins. Hast Du da eventuell ein gutes (einfaches) Tutorial?
einfach ? Sonderwünsche also auch noch... ;-) wobei ... wichtig wäre eigentlich nur: Standard = DENY (oder REJECT..) und dann einzeln ..... -d destination allow Ich benutze die SuSE-Firewall nicht.. und mache mir davor mein eigenes Script würde aber be"nicht mein Thema" den Squid vorziehen...ein Firewall (sauber) zu konfigurieren und zu testen ist nicht ganz ohne.. Fred
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org