Filter für M$-sites und andere

Dieses Thema im Forum "Security Talk" wurde erstellt von Vincent_Vega, 12.02.2005.

  1. #1 Vincent_Vega, 12.02.2005
    Vincent_Vega

    Vincent_Vega Linuxnewbi

    Dabei seit:
    19.01.2005
    Beiträge:
    5
    Zustimmungen:
    0
    Hey ... wünsche einen schönen Abend,

    mit einem Freund/Kollegen bastel ich grad nen neuen Schulserver für unsere Akademie. Vorher war die "tolle" Arktur SW drauf die nun erneuert ... besser abgeschaft werden soll.
    Wir haben soweit alles recht gut hinbekommen, dafür dass wir uns erst seit nem Monat mit Linux und der Distrie SuSe 9.0 beschäftigen bzw. überhaupt Linux ...

    Samba ...
    SSH ...
    E-Mail...
    News ...
    Quota ...
    usw.

    8)

    doch dann fängts an zu scheitern, wahrscheinlich an uns mehr ... als an etwas anderem ...

    wir haben die i-netverbindung so gelöst dass sie für die einzelnen räume ( unterschiedliche subnetze ) über ip-tables zugeschalten werden, nun sollen wir halt noch nen filter drauf machen in irgendeiner beliebigen weise wo M$-sites und andere, wie Sexseiten und so zeugs geblockt werden ... wollen dazu aber KEIN SQUID verwenden ... :hilfe2:

    gäbe es da eine elegantere lösung für oder siehts da relativ schlecht aus ...

    wäre echt dankbar für konstruktive antworten .. danke ..

    used :

    -SuSe Linux 9.0
    -vorerst noch mit KDE .. dann umstellen auf Blackbox ...
    -ach .. die einzelnen Räume sind über je eine Lan-karte mit dem Server verbunden - der Server besitzt halt die alleinige direkte i-netverbindung ...

    so dass müsste hoff ich reichen ...
    cia
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. crypt

    crypt Jungspund

    Dabei seit:
    31.01.2005
    Beiträge:
    22
    Zustimmungen:
    0
    oh...hast ja schon gepostet....für alle anderen...ich bin sein kollege :oldman

    ich füg dem noch schnell was hinzu...

    am besten wär ein dienst der ne kleine config datei hätte in die man regeln schreiben kann wenn nicht sogar reguläre ausdrücke, die vom server geblockt werden...ich hab den server jetzt schon "relativ dicht" gemacht mit iptables, auch gegen bekannte ip attacken wie synflooding usw...oder wenn nur bestimmte flags gesetzt sind etc...also auf ports die net expliziet freigegeben sind geht jetz nix mehr...is halt nur der port 80 noch das problem das dort filter sind die auf bestimmte keywods reagieren....

    naja so long...
     
  4. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Also die sauberste und wahrscheinlich einfachste Lösung wär sicherlich mit nem Squid Proxy. Ansonsten siehts ziemlich schwarz aus.. zumal sehr viele gehostete Internetseiten virtuelle Webserver sind. Sprich eine IP mit mehreren Webseiten drauf. Wenn ihr explizit eien Seite sperrt über die IP, werdet ihr also wohl auch andere Websites automatisch mitsperren.

    Alternative dazu wäre beim DNS einfach die kritischen Domains nicht aufschlüsseln zu lassen. Sobald aber ein Client da nen eigenen DNS Server eingibt, wäre dies natürlich umgangen.

    Nur mal so: wieso kein Proxy?

    Gruss
    Joel
     
Thema:

Filter für M$-sites und andere

Die Seite wird geladen...

Filter für M$-sites und andere - Ähnliche Themen

  1. Document Liberation Project: Importfilter für alte Formate

    Document Liberation Project: Importfilter für alte Formate: Die Document Foundation hat die Gründung des Document Liberation-Projektes bekannt gegeben. Es soll die gemeinschaftliche Arbeit fortsetzen, alte...
  2. Macfilter für NFS

    Macfilter für NFS: Hallo, ich würde meinen NFS Server gern übers Internet ereichbar machen.... Da ich weder auf dem Server, noch auf dem Client dann eine...
  3. Lokaler Spamfilter für Mails aus POP3 Postfach

    Lokaler Spamfilter für Mails aus POP3 Postfach: So langsam aber sicher bekomme ich echt zu viel! sry^^ Und zwar habe ich das Problem seit kurzem mit Spam überflutet zu werden. Ich habe ein...
  4. Gimp: Filter für "Rauch"

    Gimp: Filter für "Rauch": Ich möchte über eine Fläche transparente "Rauchschwaden" legen. Gibts da eine Filter? Gruß Jutta
  5. Netfilter-Projekt veröffentlicht nftables 0.4

    Netfilter-Projekt veröffentlicht nftables 0.4: Das Netfilter-Projekt hat den Iptables-Nachfolger Nftables in der Version 0.4 veröffentlicht. Nftables kommuniziert ebenso wie Iptables mit dem...