Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet für User sperren - Debian

Frage Linux Debian

Mitglied: TDK-qm

TDK-qm (Level 1) - Jetzt verbinden

30.10.2008, aktualisiert 20.11.2008, 8008 Aufrufe, 5 Kommentare

Und einmal gehts noch

Hallo!

Habe schon einige Threads durchgelesen mein Prob. war nicht dabei (bitte korregiert mich wenn ich falsch liege !

Zum Netz:

Keine Domäne -> Arbeitsgruppen
Proxy Debian 4.0
Netscreen Firewall


Zu meinem Problem:

In unserem Netz gibt es zwei User bzw. IPs denen der Zugriff zum INet verwehrt werden soll. Jetzt habe ich das Problem (wie oben schon erwähnt) das ich keine GPOs anwenden kann, da es keine Domäne gibt. Ich habe da eher an den Proxy gedacht und da fängt es an. Ich bin ein totaler Linux Rookie, ok. ich habe einen Lapi mit Ubuntu . Ich dachte mir, nach einiger Recherche im Netz, dass es das beste wäre, die beiden IPs od. MACs od. beides über den Proxy zu sperren. Nur wie mache ich das am besten? bzw. wie sehn die Befehle aus? auf was muss ich achten?

Wäre supa wenn Ihr mir da weiter helfen könnt.

Danke
Markus
Mitglied: cykes
31.10.2008 um 08:19 Uhr
Hallo Markus,

welchen Proxy setzt ihr denn ein? Ich vermute einfach mal Squid, zur Konfiguration von Squid kannst Du mal hier nachlesen: http://squid-handbuch.de/hb/
und zwar im Kapitel 7 (Access Listen).

Haben eure Clients dynamische IPs (DHCP), dann nützt Dir die IP basierte Sperrung nichts, da es sonst andere Clients/User betreffen kann. Alternativ kannst Du auf dem Proxy auch ein Authentifizierung mit Benutzer/Passwort aktivieren und anhand dieser dann Regeln einrichten.

Wenn der komplette Internetzugang gesperrt werden soll (also nicht nur das Surfen), musst Dud as in den Firewall Regeln für diese Clients definieren.

Gruß

cykes
Bitte warten ..
Mitglied: TDK-qm
31.10.2008 um 09:15 Uhr
Hi Cykes!

Danke für die Hilfe, werde mir das mal geben. Ja wir setzen DHCP ein und ja ist ein Squid! Da diese User ständig auf "unanständigen" Seiten surfen, habe ich mich entschlossen den Zugang komplett still zu legen.

Also wäre es über die Firewall mittels policy besser, was meinst du!?

grz.
m.
Bitte warten ..
Mitglied: Driver401
31.10.2008 um 09:27 Uhr
Zitat von TDK-qm:>
Also wäre es über die Firewall mittels policy besser, was
meinst du!?

Denke auch, die beiden an der Firewall über die MAC-Adresse zu blocken wäre die bessere Lösung, wenn Du den Zugang komplett dichtmachen willst. Bei DHCP kann es schonmal sein, daß sie ne andere IP bekommen, dann läuft die Sache ins Leere. Oder betrifft es auch wechselnde Arbeitsplätze?

Wenns nur ums surfen geht, ist der Proxy besser geeignet, weil Du da auch mit Positiv- und Negativlisten arbeiten könntest - evtl. auch URL-Filterung. Kommt ja immer drauf an, was man im Einzelfall machen MUSS.


Gruß
Jürgen
Bitte warten ..
Mitglied: cykes
31.10.2008 um 12:26 Uhr
Hallo,

Du könntest auch mal in Eurer Firewallkonfiguration schauen, einige Modelle der Netscreen Firewalls unterstützen direkt URL-Filterung.
Die MAC Filterung in der Firewall ist für eine Komplettsperrung natürlich das schnellste/einfachste.

Gruß

cykes
Bitte warten ..
Mitglied: TDK-qm
20.11.2008 um 23:37 Uhr
So...hat etwas gedauert.

Habe jetzt eine blacklist auf dem squid eingerichtet. jetzt ist da mal ein riegel vorgeschoben.

thx für die hilfe!!
Bitte warten ..
Ähnliche Inhalte
Internet
gelöst Sperre Internet auf Benutzerebene (4)

Frage von sabines zum Thema Internet ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Router & Routing
Debian 8 Port Öffnen (6)

Frage von Citytow zum Thema Router & Routing ...

Debian
Debian 8.6 Absichern? (14)

Frage von Motte990 zum Thema Debian ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...