Server + Squidguard

aticio · 12.11.2002, 14:48

Hallo!
Habe folgendes Problem:
Hab einen Server welcher mailserver + gateway spielt. Nun hab ich, um den Internetzugang zu beschränken (nur gewisse IP-adressen, bzw. nur zu bestimmten Zeiten) den squidguard konfiguriert.
Das funktioniert auch solange der Client als Proxy den Server eingetragen hat. Nur sobald der Client den Server als Standard Gateway hat so ist der Internetzugang unbeschränkt. Wie kann ich den Server so konfigurieren, dass alles über den squid bzw. squidGuard läuft?
(Mandrake 8.2)

DANKE!

_m3 · 12.11.2002, 14:56

Firewall einsetzen (Stichwort "transparent Proxy" für Google).

HTH

aticio · 12.11.2002, 15:56

Hi!
Danke für den Hinweis.

Es funktioniert jetzt so halbewgs. Dh wenn mann nun den server als gateway einträgt gibts eine Fehlermeldung (url is invalid o. so ähnl)
Und wenn man den Server als proxy einträgt passts auch. (nur das mit der weiterleitung auf eine Fehlerseite geht nicht richtig)
Wie kann ich nun Dinge wie Kaazaa oder e-donkey sperren??
DANKE!!

MANX · 12.11.2002, 15:58

Hi!

iptables verwenden; das hat glaub' ich auch schon _m3 gemeint.

Grüße

Manx

_m3 · 12.11.2002, 15:59

OK
Annahme: Du hast 2 Netzwerkkarten (eth0 internes Netzwerk, eth1 externes Netzwerk).

Du droppst, so wie bei der eth1, alle Pakete und FORWARDest dann nur port-80 traffic.

aticio · 12.11.2002, 16:19

Frage: Wie kann ich solche Regeln dauerhaft erstellen?
Muss ich es einfach in die Datei iptables eintragen + restart?
DANKE

MANX · 12.11.2002, 16:29

Hi!

Nachdem ich annehme, dass iptables noch Neuland für Dich bedeutet, würd ich zu grundlegender Information raten, da es etwas komplex werden kann.
http://www.linuxguruz.org/iptables/

Am besten machst Du dir ein in die benötigten Runlevels verlinktes init-script auf Basis von /etc/init.d/skeleton (möglicherweise bei Mandrake auch anders), welches die Regeln beim Boot lädt.

Grüße

Manx

aticio · 12.11.2002, 16:50

Dankeschön!

12.11.2002, 14:48	#1
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	Server + Squidguard Hallo! Habe folgendes Problem: Hab einen Server welcher mailserver + gateway spielt. Nun hab ich, um den Internetzugang zu beschränken (nur gewisse IP-adressen, bzw. nur zu bestimmten Zeiten) den squidguard konfiguriert. Das funktioniert auch solange der Client als Proxy den Server eingetragen hat. Nur sobald der Client den Server als Standard Gateway hat so ist der Internetzugang unbeschränkt. Wie kann ich den Server so konfigurieren, dass alles über den squid bzw. squidGuard läuft? (Mandrake 8.2) DANKE!

12.11.2002, 14:56	#2
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	Firewall einsetzen (Stichwort "transparent Proxy" für Google). HTH ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

12.11.2002, 15:56	#3
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	geht so halbewegs Hi! Danke für den Hinweis. Es funktioniert jetzt so halbewgs. Dh wenn mann nun den server als gateway einträgt gibts eine Fehlermeldung (url is invalid o. so ähnl) Und wenn man den Server als proxy einträgt passts auch. (nur das mit der weiterleitung auf eine Fehlerseite geht nicht richtig) Wie kann ich nun Dinge wie Kaazaa oder e-donkey sperren?? DANKE!!

12.11.2002, 15:58	#4
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! iptables verwenden; das hat glaub' ich auch schon _m3 gemeint. Grüße Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

12.11.2002, 15:59	#5
_m3 Inventar Registriert seit: 24.09.2001 Beiträge: 7.335	OK Annahme: Du hast 2 Netzwerkkarten (eth0 internes Netzwerk, eth1 externes Netzwerk). Du droppst, so wie bei der eth1, alle Pakete und FORWARDest dann nur port-80 traffic. ____________________________________ Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .

12.11.2002, 16:19	#6
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	Regeln erstellen Frage: Wie kann ich solche Regeln dauerhaft erstellen? Muss ich es einfach in die Datei iptables eintragen + restart? DANKE

12.11.2002, 16:29	#7
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Nachdem ich annehme, dass iptables noch Neuland für Dich bedeutet, würd ich zu grundlegender Information raten, da es etwas komplex werden kann. http://www.linuxguruz.org/iptables/ Am besten machst Du dir ein in die benötigten Runlevels verlinktes init-script auf Basis von /etc/init.d/skeleton (möglicherweise bei Mandrake auch anders), welches die Regeln beim Boot lädt. Grüße Manx ____________________________________ Broadcasting from the Isle of Man: >> Manx Radio <<

12.11.2002, 16:50	#8
aticio Master Registriert seit: 03.02.2001 Beiträge: 586	Thanxs Dankeschön!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)