Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Internetrouter mit Kindersicherung

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Verwaiser
Newbie
Newbie
Beiträge: 9
Registriert: 13. Mär 2004, 10:51

Internetrouter mit Kindersicherung

Beitrag von Verwaiser »

Ich möchte einen Linux - Router für mein Heimnetz einrichten.
Er soll einen Seitenfilter (Kindersicherung!) und möglichst ein Protokoll der Trafficmengen bieten.

Meine Versuche mit Squid waren ernüchternd, das www funzte zwar einwandfrei, aber weder POP-Kontenabfrage noch ICQ noch FTP-Zugänge waren von den Client PC's aus möglich.

Gibt's da andere Möglichkeiten? Oder kann man den Squid von den Ports wie 110 ausschließen und diese direkt durchrouten?
Benutzeravatar
marcor
Member
Member
Beiträge: 198
Registriert: 21. Feb 2004, 11:05
Wohnort: Duisburg
Kontaktdaten:

Re: Internetrouter mit Kindersicherung

Beitrag von marcor »

Verwaiser hat geschrieben:Ich möchte einen Linux - Router für mein Heimnetz einrichten.
Er soll einen Seitenfilter (Kindersicherung!) und möglichst ein Protokoll der Trafficmengen bieten.

Meine Versuche mit Squid waren ernüchternd, das www funzte zwar einwandfrei, aber weder POP-Kontenabfrage noch ICQ noch FTP-Zugänge waren von den Client PC's aus möglich.

Gibt's da andere Möglichkeiten? Oder kann man den Squid von den Ports wie 110 ausschließen und diese direkt durchrouten?
Hi,

du kannst, wie in diesem Forum beschrieben Squidguard als Filter installieren. Läuft bei mir hier wunderprächtig :lol:
Der Link ist:
http://www.linux-club.de/viewtopic.php?t=427
Hat mir sehr geholfen.

Weiterhin kannst du (hab ich auch hier erfragt wie das geht) mit Squid einen Zeitgeteuerten Internetzugriff schalten, damit die lieben "kleinen" nicht von Morgens bis Abends im Internet hängen;-)


Für FTP,ICQ usw. musst du an deiner Firewall die Ports freischalten, dann klappt das auch.
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

Squid ist für Protokolle welche man zum Internetsufen benützt gedacht

POP und SMTP (E-Mail), ICQ usw. kann SQUID nicht
in ICQ kann man aber einen http - Porxy einstellen und dann kann man auch icqn über squid


für FTP gibt es von SuSE einen FTP - Proxy (proxysuite)
für SMTP gibt es auch ein Stoe & Forward (smtpd)

wenn du protokolle einfach durchroutest, dann hast du keine kontrolle über den Inhalt
dafür sind proxys da
Verwaiser
Newbie
Newbie
Beiträge: 9
Registriert: 13. Mär 2004, 10:51

Beitrag von Verwaiser »

Hallo wenf!

> wenn du protokolle einfach durchroutest, dann hast du keine kontrolle über > den Inhalt
> dafür sind proxys da

Das stimmt, aber ich wäre ganz froh, wenn ich zunächst - neben den ja eigentlich ganz gut laufenden Squid als www-proxy - schlicht Mailverkehr, FTP (und ICQ für die Kinder) möglich machen kann.

Danach kümmere ich mich erst um die Absicherung des Rests.

Deswegen meine Frage:
Wie sähe es denn konkret aus, wenn ich z.B. den Port 110 am Squid vorbei benutzen möchte?
Benutzeravatar
wenf
Hacker
Hacker
Beiträge: 422
Registriert: 8. Mär 2004, 11:23
Wohnort: ÖSI-Land
Kontaktdaten:

Beitrag von wenf »

iptables -At nat A POSTROUTING -o $EXTIF -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

das erlaubt erstmal ein NAT (network adress translation)

iptables -A FORWARD -p tcp -s $INTERN --sport $p_high -d ! $INTERN --dport 110 -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -p tcp -s ! $INTERN --sport 110 -d $INTERN --dport $p_high -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT


$EXTIF = Interface auf der Internet-Seite (eth0)
$INTIF = Interface auf der LAN-Seite (eth1)
$INTERN = lokales Netz (192.168.1.0/24)
$p_high = ports aus dem high - Bereich (1024:65535)


so hoffe mich aus dem stegreif nicht vertippt oder etwas vergessen zu haben
Antworten