WebSeiten sperren?

cat1510

Well-Known Member
Hallo Leute!

Ich habe ein Internet Gateway auf FreeBSD 5.1.
Es läuft NAT und DNS und alles geht einwandfrei.
Kann man denn bestimmte Webseiten zum Beispiel komplett sperren? Wenn jemand nicht nach Beate Uhse soll... ;o)
Es reicht mir ein Tip oder ein Programm Name.


Danke


Gruß CAT
 
Sinnvoll ist das ganze IMHO nur über einen transparenten Proxy zu lösen.
Als Stichwort - Squid kann das ;)

Gruß
 
Ich habe ein Internet Gateway auf FreeBSD 5.1.
Es läuft NAT und DNS und alles geht einwandfrei.
Kann man denn bestimmte Webseiten zum Beispiel komplett sperren? Wenn jemand nicht nach Beate Uhse soll... ;o)
Es reicht mir ein Tip oder ein Programm Name.

Du willst den Proxy SQUID.
/usr/ports/www/squid
 
Hmm danke.

Schau ich mir an.

Was passiert denn mit emule etc. Miranda und so weiter?

Kann ich dem NAT Daemon sagen, auf welchem port er nicht mehr lauschen soll?
 
Auf den Klienten


127.0.0.1 beate.uhse.de

in die /etc/hosts eintragen.

(Es ist wohl auch möglich mit dem DNS Spielchen zu treiben, aber diese Spielchen sollten sich draußen nicht bemerkbar machen.... )

mfg, Robert
 
Ich empfehle trotzdem die Variante mittels Squid, da man da viel flexiblere Rules erstellen kann. Man kann z.B. auch einfach nur bestimmte Strings verbieten und somit sind alle Webseiten die in der URL diesen String enthalten nicht mehr abrufbar.

Hier noch eine kleine Erklärung zum Funktionsprinzip (aus dem Squid Handbook):

Normalerweise wird ein Proxy-Server über einen bestimmten Port, welcher im
Browser des Benutzers konfiguriert wird, angesprochen. Innerhalb eines ”echten”
Netzwerkes könne folgende Situationen auftreten:
• Aus Sicherheitsgründen sollte alle Clients zum Surfen im Internet einen
Proxy verwenden.
• Es wird gewünscht, dass alle Clients einen Proxy verwenden, egal ob sie
sich dessen bewusst sind oder nicht.
Prinzipiell funktioniert dies folgendermassen: Der Client ruft eine URL auf und
verlangt eine Web-Seite aus dem Internet. Der Default-Gateway des Netzwerkes
fängt dieses Datenpaket ab und leitet es an einen f¨ur ihn erreichbaren, und vorkonfigurierten
Proxy weiter. Dieser liefert dieWeb-Objekte entweder aus seinem
Cache oder aus dem Internet zurück. Allenfalls wird zuerst eine Benutzerauthentifizierung verlangt, oder die Seite wird aufgrund der im Squid definierten Regeln verweigert. Da für den Client ”nie” ersichtlich ist, dass seine Anfrage
nicht direkt an den Web-Server im Internet geschickt wurde und das Ganze
für den Benutzer ”transparent” abläuft nennt man diese Konfiguration einen
”Transparenten Proxy”.
 
Ob man das noch transparent nennen kann finde ich manchmal fraglich. Sollte eine Benutzerauth. aufpoppen, weiss ich, dass da ein Proxy hängt :-)

Man könnte doch auch die unerwünschte website in einem Paketfilter blocken. Da habe ich nur das Problem mit meinem ipf hier, dass ich nicht weiss wie man dns Namen sperren kann. IPs ja....
Denn hat eine Seite wechselnde IP, bekommt man die so nicht geblockt.


Gruss, Jochen
 
Original geschrieben von incmc
Da habe ich nur das Problem mit meinem ipf hier, dass ich nicht weiss wie man dns Namen sperren kann.
afaik gar nicht.
Für sowas ist squid wirklich sinnvoller, denn es ist genau auf diesen Bedarf spezialisiert.

buebo
 
in diesem Zusammenhang

Ein guter Ansatzpunkt (wenn man schon Squid hat) ist auch das Projekt von SquidGuard, damit lassen sich MB-Grosse Blacklists (oder Whitelists) erstellen die regeln Ja oder Nein. Für bestimmte Rechner(netze) gewisse Zeiten festlegen in denen gesurft werden darf, verschiedene Gruppen (z.B. Gruppe Alleserlaubt, Gruppe teilweiseErlaubt, Gruppe zeitlichBegrenzt, ...)
Ich habs auf einem Linuxserver im Einsatz, wie es mit BSD aussieht kann ich nicht sagen.

Gruss
 
Re: in diesem Zusammenhang

Original geschrieben von XPectIT
[...]
Ich habs auf einem Linuxserver im Einsatz, wie es mit BSD aussieht kann ich nicht sagen.

Hmm, was sollte unter FreeBSD beim SQUID und dessen Monsterconfig anders sein?
 
Re: Re: in diesem Zusammenhang

Original geschrieben von grunix
Hmm, was sollte unter FreeBSD beim SQUID und dessen Monsterconfig anders sein?
Beim Squid selber nicht, aber SquidGuard hat so weit ich mich erinnern kann hat ne eigene Config-Datei und dient als Zusatz zu Squid (eigenständiges Programm) der über das redirect des Squid aufgerufen wird.

Edit: Infos unter www.squidguard.org

Gruss
 
Zurück
Oben