Re: [lmn] Kein anonymes Surfen

Mon, 18 Jul 2016 04:37:04 -0700 

Hallo Holger,
also IPfire war und ist im Auslieferungszustand - Danke für die Hinweise, habe alles auch einmal nachgeschaut. 


Ich möchte gerne, dass bestimmte Nutzer (z.B. der schulweit bekannte 
lokale Benutzer) keinen Internetzugang aud GRÜN bekommen.

1. per Einstellungen im IPfre
2. das mit der lokalen Firewall von Tobias interessiert mich auch!

zu 1.
a) Webproxy:

   Um das zu erreichen muss ich doch sämtlichen Traffic über den 
Webproxy zwingen - oder?
   Bin ich richtig informiert von Jürgen, dass ich noch den Port 443 
aus den "allowedports" löschen muss - ich wüsste mittlerweile, wo das 
geht.

   Was ist mit Port 21 oder weiteren Ports?

   Kann oder muss ich sogar den transparenten Proxy einfach 
abschalten? Gefühlt wäre es mir fast lieber, wenn er aus wäre.

  
b) Clients:

   Sollte ich auf dem Linux-Clients die systemweiten Einstellung für 
den Proxy dann vorgeben - 10.16.254:800?

   Wie geht das?

c) oidentd:
   Macht glaube ich erst Sinn, wenn a) und b) geklärt sind.

Gruß
Stefan

Holger Baumhof <holger.baum...@web.de> schrieb
am Sun, 17 Jul 2016 22:57:22 +0200:

Hallo Stefan,


Gibt's eine Anleitung für das erzwingen des Webproxys?
Als Anfänger mit der Firewall möchte ich ungern rumexperimentieren.



im Auslieferungszustad ist das natürlich schon so geregelt im 
IPFire.

Ein
linuxmuster-ipfire --setup --first


auf dem Server bringt den IPFire wieder in diesen 
Auslieferungszustand:

und löscht alle nachträglich gemachten Einstellungen..

Also schauen wir mal genauer hin.
Jürgen sprach die Firewall an:
schau also mal im IPFire unter Firewall->Firewallregeln.
Da darf keine Regel stehen die sagt:
Grün -> Rot erlauben.
Auch nicht auf Port 80 beschränkt: genau das wollen wir ja über den
Proxy leiten.

Dann kontrollierst du, ob irgendwie Port 80 in deine "allowedports"
gerutscht ist.

Das steht unter Firewall->Firewallgruppen und dann der Knopf: 
Dienstgruppen.

Da steht bei mir nur:
FTP-Control, FTP-DATA, FTPS control, FTPS data, HTTPS und SSH


Dann schaust du unter Firewall->Firewalloptionen nach: am unteren 
Ende

stehen zwei "Grundregeln"
1) FORWARD
muss auf Blockiert stehen

1) OUTGOING
muss auf Blockiert stehen

Viele Grüße

Holger
--

Mein öffentlicher PGP-key ist hier hinterlegt: 
pool.sks-keyservers.net

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
























					Antwort per Email an