Am Samstag, 1. Januar 2005 19:20 schrieb Frank Noack:
Hallo
Erst mal zu meiner Situation. Ich habe einen Rechner, der per DSL am Inet hängt. Der zweite mit ihm vernetzte greift per Maskierung und Forwarding über diese DSL-Verbindung auf des Netz zu. Jetzt möchte ich gerne _nur_ für den zweiten Rechner eine Zugriffsbeschränkung auf eher Adressen als Inhalte realisieren. Nach meinem jetzigen Wissen könnte ich dazu Squid nehmen. Scheint mir aber ein bischen wie Kanonen auf Spatzen. Habe ihr vielleicht einen etwas kleineren Helfer für meine Idee auf Lager?
Was hast du gegen Squid einzuwenden? In Verbindung mit Squidguard eine prima Lösung, da auch sehr flexibel in der Beschreibung der Filter. Alternativ wäre die Pflege entsprechender iptables-Einträge möglich. Du müsstest dazu alle unerwünschten Adressen für das forwarding sperren oder auf eine lokale Sperrseite umleiten. DNS-Namen sind möglich, aber keine Konstrukte z.B. mit RegEx wie bei Squidguard. Handhabbar wäre das wohl eher in der Art, dass nur einige wenige Zieladressen erlaubt sind. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu