Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet für User sperren - Debian

Frage Linux Debian

Mitglied: TDK-qm

TDK-qm (Level 1) - Jetzt verbinden

30.10.2008, aktualisiert 20.11.2008, 7840 Aufrufe, 5 Kommentare

Und einmal gehts noch

Hallo!

Habe schon einige Threads durchgelesen mein Prob. war nicht dabei (bitte korregiert mich wenn ich falsch liege !

Zum Netz:

Keine Domäne -> Arbeitsgruppen
Proxy Debian 4.0
Netscreen Firewall


Zu meinem Problem:

In unserem Netz gibt es zwei User bzw. IPs denen der Zugriff zum INet verwehrt werden soll. Jetzt habe ich das Problem (wie oben schon erwähnt) das ich keine GPOs anwenden kann, da es keine Domäne gibt. Ich habe da eher an den Proxy gedacht und da fängt es an. Ich bin ein totaler Linux Rookie, ok. ich habe einen Lapi mit Ubuntu . Ich dachte mir, nach einiger Recherche im Netz, dass es das beste wäre, die beiden IPs od. MACs od. beides über den Proxy zu sperren. Nur wie mache ich das am besten? bzw. wie sehn die Befehle aus? auf was muss ich achten?

Wäre supa wenn Ihr mir da weiter helfen könnt.

Danke
Markus
Mitglied: cykes
31.10.2008 um 08:19 Uhr
Hallo Markus,

welchen Proxy setzt ihr denn ein? Ich vermute einfach mal Squid, zur Konfiguration von Squid kannst Du mal hier nachlesen: http://squid-handbuch.de/hb/
und zwar im Kapitel 7 (Access Listen).

Haben eure Clients dynamische IPs (DHCP), dann nützt Dir die IP basierte Sperrung nichts, da es sonst andere Clients/User betreffen kann. Alternativ kannst Du auf dem Proxy auch ein Authentifizierung mit Benutzer/Passwort aktivieren und anhand dieser dann Regeln einrichten.

Wenn der komplette Internetzugang gesperrt werden soll (also nicht nur das Surfen), musst Dud as in den Firewall Regeln für diese Clients definieren.

Gruß

cykes
Bitte warten ..
Mitglied: TDK-qm
31.10.2008 um 09:15 Uhr
Hi Cykes!

Danke für die Hilfe, werde mir das mal geben. Ja wir setzen DHCP ein und ja ist ein Squid! Da diese User ständig auf "unanständigen" Seiten surfen, habe ich mich entschlossen den Zugang komplett still zu legen.

Also wäre es über die Firewall mittels policy besser, was meinst du!?

grz.
m.
Bitte warten ..
Mitglied: Driver401
31.10.2008 um 09:27 Uhr
Zitat von TDK-qm:>
Also wäre es über die Firewall mittels policy besser, was
meinst du!?

Denke auch, die beiden an der Firewall über die MAC-Adresse zu blocken wäre die bessere Lösung, wenn Du den Zugang komplett dichtmachen willst. Bei DHCP kann es schonmal sein, daß sie ne andere IP bekommen, dann läuft die Sache ins Leere. Oder betrifft es auch wechselnde Arbeitsplätze?

Wenns nur ums surfen geht, ist der Proxy besser geeignet, weil Du da auch mit Positiv- und Negativlisten arbeiten könntest - evtl. auch URL-Filterung. Kommt ja immer drauf an, was man im Einzelfall machen MUSS.


Gruß
Jürgen
Bitte warten ..
Mitglied: cykes
31.10.2008 um 12:26 Uhr
Hallo,

Du könntest auch mal in Eurer Firewallkonfiguration schauen, einige Modelle der Netscreen Firewalls unterstützen direkt URL-Filterung.
Die MAC Filterung in der Firewall ist für eine Komplettsperrung natürlich das schnellste/einfachste.

Gruß

cykes
Bitte warten ..
Mitglied: TDK-qm
20.11.2008 um 23:37 Uhr
So...hat etwas gedauert.

Habe jetzt eine blacklist auf dem squid eingerichtet. jetzt ist da mal ein riegel vorgeschoben.

thx für die hilfe!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Netzwerkgrundlagen
PFSense kein Internet Zugang (3)

Frage von Phill93 zum Thema Netzwerkgrundlagen ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...