• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

WebSeiten sperren?

cat1510

Well-Known Member
Themenstarter #1
Hallo Leute!

Ich habe ein Internet Gateway auf FreeBSD 5.1.
Es läuft NAT und DNS und alles geht einwandfrei.
Kann man denn bestimmte Webseiten zum Beispiel komplett sperren? Wenn jemand nicht nach Beate Uhse soll... ;o)
Es reicht mir ein Tip oder ein Programm Name.


Danke


Gruß CAT
 

asg

push it, don´t hype
#3
Ich habe ein Internet Gateway auf FreeBSD 5.1.
Es läuft NAT und DNS und alles geht einwandfrei.
Kann man denn bestimmte Webseiten zum Beispiel komplett sperren? Wenn jemand nicht nach Beate Uhse soll... ;o)
Es reicht mir ein Tip oder ein Programm Name.
Du willst den Proxy SQUID.
/usr/ports/www/squid
 

cat1510

Well-Known Member
Themenstarter #4
Hmm danke.

Schau ich mir an.

Was passiert denn mit emule etc. Miranda und so weiter?

Kann ich dem NAT Daemon sagen, auf welchem port er nicht mehr lauschen soll?
 
#6
Auf den Klienten


127.0.0.1 beate.uhse.de

in die /etc/hosts eintragen.

(Es ist wohl auch möglich mit dem DNS Spielchen zu treiben, aber diese Spielchen sollten sich draußen nicht bemerkbar machen.... )

mfg, Robert
 

Marco

Well-Known Member
#7
Ich empfehle trotzdem die Variante mittels Squid, da man da viel flexiblere Rules erstellen kann. Man kann z.B. auch einfach nur bestimmte Strings verbieten und somit sind alle Webseiten die in der URL diesen String enthalten nicht mehr abrufbar.

Hier noch eine kleine Erklärung zum Funktionsprinzip (aus dem Squid Handbook):

Normalerweise wird ein Proxy-Server über einen bestimmten Port, welcher im
Browser des Benutzers konfiguriert wird, angesprochen. Innerhalb eines ”echten”
Netzwerkes könne folgende Situationen auftreten:
• Aus Sicherheitsgründen sollte alle Clients zum Surfen im Internet einen
Proxy verwenden.
• Es wird gewünscht, dass alle Clients einen Proxy verwenden, egal ob sie
sich dessen bewusst sind oder nicht.
Prinzipiell funktioniert dies folgendermassen: Der Client ruft eine URL auf und
verlangt eine Web-Seite aus dem Internet. Der Default-Gateway des Netzwerkes
fängt dieses Datenpaket ab und leitet es an einen f¨ur ihn erreichbaren, und vorkonfigurierten
Proxy weiter. Dieser liefert dieWeb-Objekte entweder aus seinem
Cache oder aus dem Internet zurück. Allenfalls wird zuerst eine Benutzerauthentifizierung verlangt, oder die Seite wird aufgrund der im Squid definierten Regeln verweigert. Da für den Client ”nie” ersichtlich ist, dass seine Anfrage
nicht direkt an den Web-Server im Internet geschickt wurde und das Ganze
für den Benutzer ”transparent” abläuft nennt man diese Konfiguration einen
”Transparenten Proxy”.
 

I.MC

Watt soll denn hier hin?
#8
Ob man das noch transparent nennen kann finde ich manchmal fraglich. Sollte eine Benutzerauth. aufpoppen, weiss ich, dass da ein Proxy hängt :-)

Man könnte doch auch die unerwünschte website in einem Paketfilter blocken. Da habe ich nur das Problem mit meinem ipf hier, dass ich nicht weiss wie man dns Namen sperren kann. IPs ja....
Denn hat eine Seite wechselnde IP, bekommt man die so nicht geblockt.


Gruss, Jochen
 

buebo

Well-Known Member
#9
Original geschrieben von incmc
Da habe ich nur das Problem mit meinem ipf hier, dass ich nicht weiss wie man dns Namen sperren kann.
afaik gar nicht.
Für sowas ist squid wirklich sinnvoller, denn es ist genau auf diesen Bedarf spezialisiert.

buebo
 
#10
in diesem Zusammenhang

Ein guter Ansatzpunkt (wenn man schon Squid hat) ist auch das Projekt von SquidGuard, damit lassen sich MB-Grosse Blacklists (oder Whitelists) erstellen die regeln Ja oder Nein. Für bestimmte Rechner(netze) gewisse Zeiten festlegen in denen gesurft werden darf, verschiedene Gruppen (z.B. Gruppe Alleserlaubt, Gruppe teilweiseErlaubt, Gruppe zeitlichBegrenzt, ...)
Ich habs auf einem Linuxserver im Einsatz, wie es mit BSD aussieht kann ich nicht sagen.

Gruss
 

asg

push it, don´t hype
#12
Re: in diesem Zusammenhang

Original geschrieben von XPectIT
[...]
Ich habs auf einem Linuxserver im Einsatz, wie es mit BSD aussieht kann ich nicht sagen.
Hmm, was sollte unter FreeBSD beim SQUID und dessen Monsterconfig anders sein?
 
#13
Re: Re: in diesem Zusammenhang

Original geschrieben von grunix
Hmm, was sollte unter FreeBSD beim SQUID und dessen Monsterconfig anders sein?
Beim Squid selber nicht, aber SquidGuard hat so weit ich mich erinnern kann hat ne eigene Config-Datei und dient als Zusatz zu Squid (eigenständiges Programm) der über das redirect des Squid aufgerufen wird.

Edit: Infos unter www.squidguard.org

Gruss