Sexseiten und Facebook mit M0n0wall sperren
hallo zusammen
Ich möchte gerne Sexseiten und Facebook mit einer m0n0wall sperren. meine Topologie besteht aus zwei Computern und einer M0n0wall. Die m0n0wall ist mit dem WAn und unserem LAN verbunden. vielen Dank für eure Hilfe!
Ich möchte gerne Sexseiten und Facebook mit einer m0n0wall sperren. meine Topologie besteht aus zwei Computern und einer M0n0wall. Die m0n0wall ist mit dem WAn und unserem LAN verbunden. vielen Dank für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185282
Url: https://administrator.de/forum/sexseiten-und-facebook-mit-m0n0wall-sperren-185282.html
Ausgedruckt am: 27.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Kathy,
meines Wissens nach kann man mit der m0n0wall keine Webseiten sperren. Um Webseiten zu sperren, benötigst du einen Proxy-Server. Dieser stellt die m0n0wall nicht. Kannst dir aber zusätzlich folgendes installieren
Oder aber Produkte wie IPcop verwenden. Oder wenn die Benutzer keine großen Berechtigungen auf den Computern haben, simple über die Interneteinstellungen (Inhaltsratgeber).
Allerdings habe ich auch schon ewig keine m0n0wall mehr betrieben, eventuell hat sich bis dato das Ganze ja schon wieder geändert.
Gruß
meines Wissens nach kann man mit der m0n0wall keine Webseiten sperren. Um Webseiten zu sperren, benötigst du einen Proxy-Server. Dieser stellt die m0n0wall nicht. Kannst dir aber zusätzlich folgendes installieren
Oder aber Produkte wie IPcop verwenden. Oder wenn die Benutzer keine großen Berechtigungen auf den Computern haben, simple über die Interneteinstellungen (Inhaltsratgeber).
Allerdings habe ich auch schon ewig keine m0n0wall mehr betrieben, eventuell hat sich bis dato das Ganze ja schon wieder geändert.
Gruß
Hallo,
generell könntest du via "ping facebook.com" die IP-Adressen von Facebook raus bekommen und in deiner Firewall sperren. Indem du den Port für HTTP und HTTPS auf diese IP-Adresse sperrst.
Hier habe ich schon einmal ein paar gefunden:
Bei deinen Seiten mit sexuellen Inhalten wird es schon schwieriger, da du keinen Contentfilter besitzt. Nun müsstest du alle einzelnen Seiten von Hand sperren. Da wäre ein Proxy schon sinnvoller.
generell könntest du via "ping facebook.com" die IP-Adressen von Facebook raus bekommen und in deiner Firewall sperren. Indem du den Port für HTTP und HTTPS auf diese IP-Adresse sperrst.
Hier habe ich schon einmal ein paar gefunden:
Bei deinen Seiten mit sexuellen Inhalten wird es schon schwieriger, da du keinen Contentfilter besitzt. Nun müsstest du alle einzelnen Seiten von Hand sperren. Da wäre ein Proxy schon sinnvoller.
Richtig, es macht mehr Sinn pfSense die etwas bessere Schwester von Monowall zu verwenden, denn die hat die Option mit den zusätzlich zu installierenden Packages und da ist dann auch der allseits bekannte Squid Proxy mit dabei mit dem die Sperrung dann funktioniert.
Aber auch mit einem externen Redirect würde das gehen. Du kannst ein Policy Based Routing mit der pfSense aufsetzen und allen TCP 80 und ggf. auch TCP 443 Traffic (HTTP und HTTPS) mit einer PBR Route in der pfSense auf einen externen Proxy (separater Rechner) rerouten. So wird zwngsweise jeder Traffic über den proxy geschickt.
Damit kannst du dann Schmuddelseiten wie "persiankitty.com" und Facebook sicher eliminieren.
Facebook würde auch einfach über die IP Adressen klappen wie Kollege Hoernchen es ja schon beschrieben hat.
Für zig Millionen Schmuddelseiten klappt das aber so nicht, da brauchst du wie immer einen Proxy.
Aber auch mit einem externen Redirect würde das gehen. Du kannst ein Policy Based Routing mit der pfSense aufsetzen und allen TCP 80 und ggf. auch TCP 443 Traffic (HTTP und HTTPS) mit einer PBR Route in der pfSense auf einen externen Proxy (separater Rechner) rerouten. So wird zwngsweise jeder Traffic über den proxy geschickt.
Damit kannst du dann Schmuddelseiten wie "persiankitty.com" und Facebook sicher eliminieren.
Facebook würde auch einfach über die IP Adressen klappen wie Kollege Hoernchen es ja schon beschrieben hat.
Für zig Millionen Schmuddelseiten klappt das aber so nicht, da brauchst du wie immer einen Proxy.