Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Datenverkehr nur über SQUID

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
TerminatorIII
Newbie
Newbie
Beiträge: 11
Registriert: 14. Okt 2004, 10:35

[gelöst] Datenverkehr nur über SQUID

Beitrag von TerminatorIII »

Hallo zusammen,
da meine Kiddis in dem Alter kommen, wo ich gewisse Webseiten sperren muss, habe ich auf meinem Linux 9.2 Server/Router das Programm "squid" als erste Stufe in Betrieb genommen (Squid-guard kommt noch). Die eingestellte Authentifizierung klappt, wenn ich mit dem Client den Router über Port 8080 anspreche.
Nun mein Problem: Was muss ich auf dem Router konfigurieren, damit der Datenverker nicht mehr über Port 80 direkt mit dem Internet erfolgt, sondern jede Anfrage ins Internet nur über Squid läuft. Bisher kann ich parallel an Squid vorbei ins Internet und der Jugendschutz kann damit je nach Client-Browserkonfiguration ausgehebelt werden.

Gruß
Termi
(I´ll be back)
stka
Moderator
Moderator
Beiträge: 3313
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka »

Wenn deine Kids einen eigenen Rechner haben, kannst du auf deinem Router z.b. den Port 80 nur für ganz bestimmte IP-Adressen zulassen (Option -s und -d bei iptables) du kannst alle ports und ip's über eine Schleife und Variablen steuern, dann wirds kürzer und einfacher zu ändern:

IP-ALLOW="192.168.1.1 192.168.1.2"
PORT_ALLOW="80 443 119"
HIGH_PORTS="1024-65535"

iptables -P FORWARD DENY

for i in $IP_ALLOW
do
for j in $PORT_ALLOW
do
iptables -A FORWARD -p tcp -s $i --dport $j --sport $HIGH_PORTS -j ACCEPT
iptables -A FORWARD -p tcp -d $i --sport $j --dport $HIGH_PORTS -j ACCEPT
done
done

Jetzt können nur noch die Rechner mit der IP 192.168.1.1 und 192.168.1.2 direkt in Internet.
Du must nur noch dafür sorgen, dass dein Proxy ins Internet kommt und das wars.
TerminatorIII
Newbie
Newbie
Beiträge: 11
Registriert: 14. Okt 2004, 10:35

Beitrag von TerminatorIII »

Hi stka,
danke für die Antwort. Ist genau der Tip den ich brauchte.

Gruß
Termi
(I´ll be back)
Antworten