kathy92
Goto Top

Sexseiten und Facebook mit M0n0wall sperren

hallo zusammen
Ich möchte gerne Sexseiten und Facebook mit einer m0n0wall sperren. meine Topologie besteht aus zwei Computern und einer M0n0wall. Die m0n0wall ist mit dem WAn und unserem LAN verbunden. vielen Dank für eure Hilfe!

Content-ID: 185282

Url: https://administrator.de/forum/sexseiten-und-facebook-mit-m0n0wall-sperren-185282.html

Ausgedruckt am: 27.12.2024 um 14:12 Uhr

d4shoerncheN
d4shoerncheN 22.05.2012 um 08:59:15 Uhr
Goto Top
Hallo Kathy,

meines Wissens nach kann man mit der m0n0wall keine Webseiten sperren. Um Webseiten zu sperren, benötigst du einen Proxy-Server. Dieser stellt die m0n0wall nicht. Kannst dir aber zusätzlich folgendes installieren


Oder aber Produkte wie IPcop verwenden. Oder wenn die Benutzer keine großen Berechtigungen auf den Computern haben, simple über die Interneteinstellungen (Inhaltsratgeber).

Allerdings habe ich auch schon ewig keine m0n0wall mehr betrieben, eventuell hat sich bis dato das Ganze ja schon wieder geändert.

Gruß
Kathy92
Kathy92 22.05.2012 um 09:00:42 Uhr
Goto Top
Gibt es aber die möglichkeit, die Websites umzuleiten?
d4shoerncheN
d4shoerncheN 22.05.2012 aktualisiert um 09:09:27 Uhr
Goto Top
Hallo,

generell könntest du via "ping facebook.com" die IP-Adressen von Facebook raus bekommen und in deiner Firewall sperren. Indem du den Port für HTTP und HTTPS auf diese IP-Adresse sperrst.

Hier habe ich schon einmal ein paar gefunden:

Bei deinen Seiten mit sexuellen Inhalten wird es schon schwieriger, da du keinen Contentfilter besitzt. Nun müsstest du alle einzelnen Seiten von Hand sperren. Da wäre ein Proxy schon sinnvoller.
aqui
aqui 22.05.2012 aktualisiert um 09:36:52 Uhr
Goto Top
Richtig, es macht mehr Sinn pfSense die etwas bessere Schwester von Monowall zu verwenden, denn die hat die Option mit den zusätzlich zu installierenden Packages und da ist dann auch der allseits bekannte Squid Proxy mit dabei mit dem die Sperrung dann funktioniert.
Aber auch mit einem externen Redirect würde das gehen. Du kannst ein Policy Based Routing mit der pfSense aufsetzen und allen TCP 80 und ggf. auch TCP 443 Traffic (HTTP und HTTPS) mit einer PBR Route in der pfSense auf einen externen Proxy (separater Rechner) rerouten. So wird zwngsweise jeder Traffic über den proxy geschickt.
Damit kannst du dann Schmuddelseiten wie "persiankitty.com" und Facebook sicher eliminieren.
Facebook würde auch einfach über die IP Adressen klappen wie Kollege Hoernchen es ja schon beschrieben hat.
Für zig Millionen Schmuddelseiten klappt das aber so nicht, da brauchst du wie immer einen Proxy.
Kathy92
Kathy92 22.05.2012 um 09:40:15 Uhr
Goto Top
Hallo, danke schön, für die Antworten!
ich werde mir nun pfsense installieren, danke.