Archiv verlassen und diese Seite im Standarddesign anzeigen : Gateway + Schutz
Ich habe ein SuSE Linux 7.0 System mit der Firewall als Internet-Gateway laufen.
Wie kann ich hier bestimmte URLs sperren oder einfach nur wörter angeben, die nicht in der URL vorhanden sein dürfen?
Gibt es vielleicht ein AddOn für die Firewall?
Danke im vorraus
Paragenius
19.06.02, 14:30
Hi Sfeni
Mit der Firewall könntest Du höchstens bestimmte IP-Adressen sperren. Wenn Du aber den Inhalt (bestimmte Wörter etc.) filtern möchtest, dann solltest Du den Zugang über einen Proxy-Server realisieren. Am besten geeignet ist hier Squid, der entsprechende Filter-Funktionen mitbringt. Such mal im Forum nach Proxy und Squid - da werden Sie geholfen.
Gruss
Paragenius
michael.sprick
19.06.02, 14:33
´ne URL zu sperren geht glaubich nicht...die IP kannste sperren.
aber ich würde einfach ´n Proxy dafür nehmen.
Die Firewall baust so um, dass nur der Proxy HTTP machen darf und im Proxy selber kannst du ja URL´s Teile davon, IP adressen und Clients konfigurieren, die gefiltert werden sollen....
Squid....
michael.sprick
19.06.02, 14:35
hoppla... :D da war einer schneller
Dass ich nicht jeden Rechner umkonfigurieren muss:
Kann ich denn die Firewall über einen Proxy Surfen lassen?
Wäre einfacher, dann muss ich nur den Linux Rechner umkonfigurieren und nicht die ganzen Windoof-Rechner einzeln ändern.
michael.sprick
19.06.02, 14:56
gute Frage.... ich sehe das Problem allerdings bei den Antworten aus dem www.... den Request könnte man ja theoretisch weiterleiten (auch wenn man dann glaubich nicht mehr die komplette Proxyfunktionalität nutzen kann) ....nur wohin geht die Antwort?
Auf den Windosen könntest Du doch per Logonscript einfach den Proxy eintragen...wenn´s soviele sind.
Paragenius
19.06.02, 15:24
Hallo @all
Du solltest "einfach" einen transparenten Proxy einrichten. Das heisst, dass Du den Squid als transparenten Proxy konfigurierst und über deine Firewall-Skripte den Port 80 auf den Proxyport umleitest.
Ich will das ganze nict zu sehr ausführen, da es dafür bereits gute Howtos gibt.
TransparenterProxy: http://www.tldp.org/HOWTO/mini/TransparentProxy.html
und generell alle Howtos unter www.tldp.org
Gruss Paragenius
Paragenius
19.06.02, 15:29
Schau mal hier
http://www.linuxforen.de/forums/showthread.php?s=&threadid=35137
Paragenius
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.