Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet für User sperren - Debian

Frage Linux Debian

Mitglied: TDK-qm

TDK-qm (Level 1) - Jetzt verbinden

30.10.2008, aktualisiert 20.11.2008, 8055 Aufrufe, 5 Kommentare

Und einmal gehts noch

Hallo!

Habe schon einige Threads durchgelesen mein Prob. war nicht dabei (bitte korregiert mich wenn ich falsch liege !

Zum Netz:

Keine Domäne -> Arbeitsgruppen
Proxy Debian 4.0
Netscreen Firewall


Zu meinem Problem:

In unserem Netz gibt es zwei User bzw. IPs denen der Zugriff zum INet verwehrt werden soll. Jetzt habe ich das Problem (wie oben schon erwähnt) das ich keine GPOs anwenden kann, da es keine Domäne gibt. Ich habe da eher an den Proxy gedacht und da fängt es an. Ich bin ein totaler Linux Rookie, ok. ich habe einen Lapi mit Ubuntu . Ich dachte mir, nach einiger Recherche im Netz, dass es das beste wäre, die beiden IPs od. MACs od. beides über den Proxy zu sperren. Nur wie mache ich das am besten? bzw. wie sehn die Befehle aus? auf was muss ich achten?

Wäre supa wenn Ihr mir da weiter helfen könnt.

Danke
Markus
Mitglied: cykes
31.10.2008 um 08:19 Uhr
Hallo Markus,

welchen Proxy setzt ihr denn ein? Ich vermute einfach mal Squid, zur Konfiguration von Squid kannst Du mal hier nachlesen: http://squid-handbuch.de/hb/
und zwar im Kapitel 7 (Access Listen).

Haben eure Clients dynamische IPs (DHCP), dann nützt Dir die IP basierte Sperrung nichts, da es sonst andere Clients/User betreffen kann. Alternativ kannst Du auf dem Proxy auch ein Authentifizierung mit Benutzer/Passwort aktivieren und anhand dieser dann Regeln einrichten.

Wenn der komplette Internetzugang gesperrt werden soll (also nicht nur das Surfen), musst Dud as in den Firewall Regeln für diese Clients definieren.

Gruß

cykes
Bitte warten ..
Mitglied: TDK-qm
31.10.2008 um 09:15 Uhr
Hi Cykes!

Danke für die Hilfe, werde mir das mal geben. Ja wir setzen DHCP ein und ja ist ein Squid! Da diese User ständig auf "unanständigen" Seiten surfen, habe ich mich entschlossen den Zugang komplett still zu legen.

Also wäre es über die Firewall mittels policy besser, was meinst du!?

grz.
m.
Bitte warten ..
Mitglied: Driver401
31.10.2008 um 09:27 Uhr
Zitat von TDK-qm:>
Also wäre es über die Firewall mittels policy besser, was
meinst du!?

Denke auch, die beiden an der Firewall über die MAC-Adresse zu blocken wäre die bessere Lösung, wenn Du den Zugang komplett dichtmachen willst. Bei DHCP kann es schonmal sein, daß sie ne andere IP bekommen, dann läuft die Sache ins Leere. Oder betrifft es auch wechselnde Arbeitsplätze?

Wenns nur ums surfen geht, ist der Proxy besser geeignet, weil Du da auch mit Positiv- und Negativlisten arbeiten könntest - evtl. auch URL-Filterung. Kommt ja immer drauf an, was man im Einzelfall machen MUSS.


Gruß
Jürgen
Bitte warten ..
Mitglied: cykes
31.10.2008 um 12:26 Uhr
Hallo,

Du könntest auch mal in Eurer Firewallkonfiguration schauen, einige Modelle der Netscreen Firewalls unterstützen direkt URL-Filterung.
Die MAC Filterung in der Firewall ist für eine Komplettsperrung natürlich das schnellste/einfachste.

Gruß

cykes
Bitte warten ..
Mitglied: TDK-qm
20.11.2008 um 23:37 Uhr
So...hat etwas gedauert.

Habe jetzt eine blacklist auf dem squid eingerichtet. jetzt ist da mal ein riegel vorgeschoben.

thx für die hilfe!!
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Internet für gewisse User sperren
gelöst Frage von BadgerWebbrowser11 Kommentare

Hallo Leute, mir ist klar, dass dieses Thema bereits tausende Male im Inet behandelt wurde. Allerdings möchte ich hier ...

Debian
Debian - Internet Verbindung herstellen
gelöst Frage von NyradosDebian19 Kommentare

Hallo, Nachdem ich auf einen alten Laptop (64Bit) Debian draufgeschmissen hab, wollte ich als erstes apt-get update machen. Da ...

Debian
Mountpoint in Debian ohne Berechtigung für User
Frage von WinLiCLIDebian1 Kommentar

Ich habe ein Problem mit dem mounten eines Windows Laufwerks auf einem Linux Debian 6. Auf einem Debian hier ...

Windows 7
Internet sperren als Lehrer
Frage von gmossinWindows 716 Kommentare

Guten Tag Wir haben eine neue Schulumgebung bei uns im Unternehmen. Unsere Lehrer und Schüler arbeiten mit einer VDI ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...