|
Server + Squidguard
Hallo!
Habe folgendes Problem: Hab einen Server welcher mailserver + gateway spielt. Nun hab ich, um den Internetzugang zu beschränken (nur gewisse IP-adressen, bzw. nur zu bestimmten Zeiten) den squidguard konfiguriert. Das funktioniert auch solange der Client als Proxy den Server eingetragen hat. Nur sobald der Client den Server als Standard Gateway hat so ist der Internetzugang unbeschränkt. Wie kann ich den Server so konfigurieren, dass alles über den squid bzw. squidGuard läuft? (Mandrake 8.2) DANKE! |
Firewall einsetzen (Stichwort "transparent Proxy" für Google).
HTH |
geht so halbewegs
Hi!
Danke für den Hinweis. :) Es funktioniert jetzt so halbewgs. Dh wenn mann nun den server als gateway einträgt gibts eine Fehlermeldung (url is invalid o. so ähnl) Und wenn man den Server als proxy einträgt passts auch. (nur das mit der weiterleitung auf eine Fehlerseite geht nicht richtig) Wie kann ich nun Dinge wie Kaazaa oder e-donkey sperren?? DANKE!!:tux: |
Hi!
iptables verwenden; das hat glaub' ich auch schon _m3 gemeint. Grüße Manx |
OK
Annahme: Du hast 2 Netzwerkkarten (eth0 internes Netzwerk, eth1 externes Netzwerk). Du droppst, so wie bei der eth1, alle Pakete und FORWARDest dann nur port-80 traffic. |
Regeln erstellen
Frage: Wie kann ich solche Regeln dauerhaft erstellen?
Muss ich es einfach in die Datei iptables eintragen + restart? DANKE |
Hi!
Nachdem ich annehme, dass iptables noch Neuland für Dich bedeutet, würd ich zu grundlegender Information raten, da es etwas komplex werden kann. http://www.linuxguruz.org/iptables/ Am besten machst Du dir ein in die benötigten Runlevels verlinktes init-script auf Basis von /etc/init.d/skeleton (möglicherweise bei Mandrake auch anders), welches die Regeln beim Boot lädt. Grüße Manx |
Thanxs
Dankeschön!
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 15:25 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag