Routing mit SUSE, externe Webseiten sperren

Hi,


ich lasse nen Suse 10.2 Server als Router laufen (2 Netzwerkkarten, internes, externes Netz, Routing dazwischen). Auf der Maschine läuft im internen Netzwerk auch ein DHCP Server. Nun möchte ich einen PC am internen Netz anklemmen, der einige Webseiten nicht aufrufen darf. Gibts ne Möglichkeit bestimmte Adressen für bestimmte Clients (ClientPC eindeutig definiert per fester IP) zu sperren?

Du könntest einen Proxy einrichten, oder auch einfach nur eine iptables Regel setzen. Allerdings kann iptables keine URLs unterscheiden. Nur IP Adressen. Wenn auf dem Server den Du sperrst zwei Domains verweisen, dann sind beide nicht mehr erreichbar. Wenn das nicht so dramatisch ist:


Das als root ausgeführt und der Client sollte keinen Zugriff mehr haben. Wenn alles funktioniert wie gewünscht, trägst Du die Zeile in ein Runlevelscript ein, so dass es nach einem Reboot des Servers auch wieder gesetzt ist.

Moin moin,

ist wohl eigenlich ein Fall für einen transparenten Proxy. Bei wenigen Clients, oder wenn sich die zu limitierenden Clients in einen eigenen Subnetz befinden, können einige wenige Firewallregeln helfen.

Versuch mal

• YaST -> System -> Editor für /etc/sysconfig-Dateien

unter

• Network -> Firewall -> SuSEfirewall2

der Parameter

• FW_FORWARD_DROP = interne_client_ip/32,externe_server_ip/32

bzw.

• FW_FORWARD_DROP = interne_client_ips/Subnetzmaske,externe_server_ip/32

zu verwenden.

ich möchte aber nicht wirklich nen Proxi einrichten, dachte eher an sowas wie ein textfile im dem steht welche Adressen gesperrt sind

FW_FORWARD_DROP = interne_client_ips/Subnetzmaske,externe_server_ip/32

-> wo trage ich denn in dem Fall ein was gesperrt ist bzw nicht angezeigt werden darf?

DROP = verwerfen. Also die nichts dürfen sollen in die genannte Variable schreiben oder die Regel von nbkr verwenden.