Filter für M$-sites und andere

Vincent_Vega

Vincent_Vega

Linuxnewbi
Hey ... wünsche einen schönen Abend,

mit einem Freund/Kollegen bastel ich grad nen neuen Schulserver für unsere Akademie. Vorher war die "tolle" Arktur SW drauf die nun erneuert ... besser abgeschaft werden soll.
Wir haben soweit alles recht gut hinbekommen, dafür dass wir uns erst seit nem Monat mit Linux und der Distrie SuSe 9.0 beschäftigen bzw. überhaupt Linux ...

Samba ...
SSH ...
E-Mail...
News ...
Quota ...
usw.

8)

doch dann fängts an zu scheitern, wahrscheinlich an uns mehr ... als an etwas anderem ...

wir haben die i-netverbindung so gelöst dass sie für die einzelnen räume ( unterschiedliche subnetze ) über ip-tables zugeschalten werden, nun sollen wir halt noch nen filter drauf machen in irgendeiner beliebigen weise wo M$-sites und andere, wie Sexseiten und so zeugs geblockt werden ... wollen dazu aber KEIN SQUID verwenden ... :hilfe2:

gäbe es da eine elegantere lösung für oder siehts da relativ schlecht aus ...

wäre echt dankbar für konstruktive antworten .. danke ..

used :

-SuSe Linux 9.0
-vorerst noch mit KDE .. dann umstellen auf Blackbox ...
-ach .. die einzelnen Räume sind über je eine Lan-karte mit dem Server verbunden - der Server besitzt halt die alleinige direkte i-netverbindung ...

so dass müsste hoff ich reichen ...
cia
 
oh...hast ja schon gepostet....für alle anderen...ich bin sein kollege :oldman

ich füg dem noch schnell was hinzu...

am besten wär ein dienst der ne kleine config datei hätte in die man regeln schreiben kann wenn nicht sogar reguläre ausdrücke, die vom server geblockt werden...ich hab den server jetzt schon "relativ dicht" gemacht mit iptables, auch gegen bekannte ip attacken wie synflooding usw...oder wenn nur bestimmte flags gesetzt sind etc...also auf ports die net expliziet freigegeben sind geht jetz nix mehr...is halt nur der port 80 noch das problem das dort filter sind die auf bestimmte keywods reagieren....

naja so long...
 
Also die sauberste und wahrscheinlich einfachste Lösung wär sicherlich mit nem Squid Proxy. Ansonsten siehts ziemlich schwarz aus.. zumal sehr viele gehostete Internetseiten virtuelle Webserver sind. Sprich eine IP mit mehreren Webseiten drauf. Wenn ihr explizit eien Seite sperrt über die IP, werdet ihr also wohl auch andere Websites automatisch mitsperren.

Alternative dazu wäre beim DNS einfach die kritischen Domains nicht aufschlüsseln zu lassen. Sobald aber ein Client da nen eigenen DNS Server eingibt, wäre dies natürlich umgangen.

Nur mal so: wieso kein Proxy?

Gruss
Joel
 

Ähnliche Themen

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben