• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Datenverkehr nur über SQUID

T

TerminatorIII

Newbie
Hallo zusammen,
da meine Kiddis in dem Alter kommen, wo ich gewisse Webseiten sperren muss, habe ich auf meinem Linux 9.2 Server/Router das Programm "squid" als erste Stufe in Betrieb genommen (Squid-guard kommt noch). Die eingestellte Authentifizierung klappt, wenn ich mit dem Client den Router über Port 8080 anspreche.
Nun mein Problem: Was muss ich auf dem Router konfigurieren, damit der Datenverker nicht mehr über Port 80 direkt mit dem Internet erfolgt, sondern jede Anfrage ins Internet nur über Squid läuft. Bisher kann ich parallel an Squid vorbei ins Internet und der Jugendschutz kann damit je nach Client-Browserkonfiguration ausgehebelt werden.

Gruß
Termi
(I´ll be back)
 
S

stka

Guru
Wenn deine Kids einen eigenen Rechner haben, kannst du auf deinem Router z.b. den Port 80 nur für ganz bestimmte IP-Adressen zulassen (Option -s und -d bei iptables) du kannst alle ports und ip's über eine Schleife und Variablen steuern, dann wirds kürzer und einfacher zu ändern:

IP-ALLOW="192.168.1.1 192.168.1.2"
PORT_ALLOW="80 443 119"
HIGH_PORTS="1024-65535"

iptables -P FORWARD DENY

for i in $IP_ALLOW
do
for j in $PORT_ALLOW
do
iptables -A FORWARD -p tcp -s $i --dport $j --sport $HIGH_PORTS -j ACCEPT
iptables -A FORWARD -p tcp -d $i --sport $j --dport $HIGH_PORTS -j ACCEPT
done
done

Jetzt können nur noch die Rechner mit der IP 192.168.1.1 und 192.168.1.2 direkt in Internet.
Du must nur noch dafür sorgen, dass dein Proxy ins Internet kommt und das wars.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben