5
Internet für User sperren - Debian
Und einmal gehts noch 
Hallo!
Habe schon einige Threads durchgelesen mein Prob. war nicht dabei (bitte korregiert mich wenn ich falsch liege
!
Zum Netz:
Keine Domäne -> Arbeitsgruppen
Proxy Debian 4.0
Netscreen Firewall
Zu meinem Problem:
In unserem Netz gibt es zwei User bzw. IPs denen der Zugriff zum INet verwehrt werden soll. Jetzt habe ich das Problem (wie oben schon erwähnt) das ich keine GPOs anwenden kann, da es keine Domäne gibt. Ich habe da eher an den Proxy gedacht und da fängt es an. Ich bin ein totaler Linux Rookie, ok. ich habe einen Lapi mit Ubuntu. Ich dachte mir, nach einiger Recherche im Netz, dass es das beste wäre, die beiden IPs od. MACs od. beides über den Proxy zu sperren. Nur wie mache ich das am besten? bzw. wie sehn die Befehle aus? auf was muss ich achten?
Wäre supa wenn Ihr mir da weiter helfen könnt.
Danke
Markus
Hallo!
Habe schon einige Threads durchgelesen mein Prob. war nicht dabei (bitte korregiert mich wenn ich falsch liege
!Zum Netz:
Keine Domäne -> Arbeitsgruppen
Proxy Debian 4.0
Netscreen Firewall
Zu meinem Problem:
In unserem Netz gibt es zwei User bzw. IPs denen der Zugriff zum INet verwehrt werden soll. Jetzt habe ich das Problem (wie oben schon erwähnt) das ich keine GPOs anwenden kann, da es keine Domäne gibt. Ich habe da eher an den Proxy gedacht und da fängt es an. Ich bin ein totaler Linux Rookie, ok. ich habe einen Lapi mit Ubuntu
. Ich dachte mir, nach einiger Recherche im Netz, dass es das beste wäre, die beiden IPs od. MACs od. beides über den Proxy zu sperren. Nur wie mache ich das am besten? bzw. wie sehn die Befehle aus? auf was muss ich achten?Wäre supa wenn Ihr mir da weiter helfen könnt.
Danke
Markus
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100673
Url: https://administrator.de/forum/internet-fuer-user-sperren-debian-100673.html
Ausgedruckt am: 16.04.2025 um 07:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo Markus,
welchen Proxy setzt ihr denn ein? Ich vermute einfach mal Squid, zur Konfiguration von Squid kannst Du mal hier nachlesen: http://squid-handbuch.de/hb/
und zwar im Kapitel 7 (Access Listen).
Haben eure Clients dynamische IPs (DHCP), dann nützt Dir die IP basierte Sperrung nichts, da es sonst andere Clients/User betreffen kann. Alternativ kannst Du auf dem Proxy auch ein Authentifizierung mit Benutzer/Passwort aktivieren und anhand dieser dann Regeln einrichten.
Wenn der komplette Internetzugang gesperrt werden soll (also nicht nur das Surfen), musst Dud as in den Firewall Regeln für diese Clients definieren.
Gruß
cykes
welchen Proxy setzt ihr denn ein? Ich vermute einfach mal Squid, zur Konfiguration von Squid kannst Du mal hier nachlesen: http://squid-handbuch.de/hb/
und zwar im Kapitel 7 (Access Listen).
Haben eure Clients dynamische IPs (DHCP), dann nützt Dir die IP basierte Sperrung nichts, da es sonst andere Clients/User betreffen kann. Alternativ kannst Du auf dem Proxy auch ein Authentifizierung mit Benutzer/Passwort aktivieren und anhand dieser dann Regeln einrichten.
Wenn der komplette Internetzugang gesperrt werden soll (also nicht nur das Surfen), musst Dud as in den Firewall Regeln für diese Clients definieren.
Gruß
cykes
Hi Cykes!
Danke für die Hilfe, werde mir das mal geben. Ja wir setzen DHCP ein und ja ist ein Squid! Da diese User ständig auf "unanständigen" Seiten surfen, habe ich mich entschlossen den Zugang komplett still zu legen.
Also wäre es über die Firewall mittels policy besser, was meinst du!?
grz.
m.
Danke für die Hilfe, werde mir das mal geben. Ja wir setzen DHCP ein und ja ist ein Squid! Da diese User ständig auf "unanständigen" Seiten surfen, habe ich mich entschlossen den Zugang komplett still zu legen.
Also wäre es über die Firewall mittels policy besser, was meinst du!?
grz.
m.
Denke auch, die beiden an der Firewall über die MAC-Adresse zu blocken wäre die bessere Lösung, wenn Du den Zugang komplett dichtmachen willst. Bei DHCP kann es schonmal sein, daß sie ne andere IP bekommen, dann läuft die Sache ins Leere. Oder betrifft es auch wechselnde Arbeitsplätze?
Wenns nur ums surfen geht, ist der Proxy besser geeignet, weil Du da auch mit Positiv- und Negativlisten arbeiten könntest - evtl. auch URL-Filterung. Kommt ja immer drauf an, was man im Einzelfall machen MUSS.
Gruß
Jürgen
Hallo,
Du könntest auch mal in Eurer Firewallkonfiguration schauen, einige Modelle der Netscreen Firewalls unterstützen direkt URL-Filterung.
Die MAC Filterung in der Firewall ist für eine Komplettsperrung natürlich das schnellste/einfachste.
Gruß
cykes
Du könntest auch mal in Eurer Firewallkonfiguration schauen, einige Modelle der Netscreen Firewalls unterstützen direkt URL-Filterung.
Die MAC Filterung in der Firewall ist für eine Komplettsperrung natürlich das schnellste/einfachste.
Gruß
cykes
So...hat etwas gedauert.
Habe jetzt eine blacklist auf dem squid eingerichtet. jetzt ist da mal ein riegel vorgeschoben.
thx für die hilfe!!
Habe jetzt eine blacklist auf dem squid eingerichtet. jetzt ist da mal ein riegel vorgeschoben.
thx für die hilfe!!
