Hallo Holger,
also IPfire war und ist im Auslieferungszustand - Danke für die
Hinweise, habe alles auch einmal nachgeschaut.
Ich möchte gerne, dass bestimmte Nutzer (z.B. der schulweit bekannte
lokale Benutzer) keinen Internetzugang aud GRÜN bekommen.
1. per Einstellungen im IPfre
2. das mit der lokalen Firewall von Tobias interessiert mich auch!
zu 1.
a) Webproxy:
Um das zu erreichen muss ich doch sämtlichen Traffic über den
Webproxy zwingen - oder?
Bin ich richtig informiert von Jürgen, dass ich noch den Port 443
aus den "allowedports" löschen muss - ich wüsste mittlerweile, wo das
geht.
Was ist mit Port 21 oder weiteren Ports?
Kann oder muss ich sogar den transparenten Proxy einfach
abschalten? Gefühlt wäre es mir fast lieber, wenn er aus wäre.
b) Clients:
Sollte ich auf dem Linux-Clients die systemweiten Einstellung für
den Proxy dann vorgeben - 10.16.254:800?
Wie geht das?
c) oidentd:
Macht glaube ich erst Sinn, wenn a) und b) geklärt sind.
Gruß
Stefan
Holger Baumhof <holger.baum...@web.de> schrieb
am Sun, 17 Jul 2016 22:57:22 +0200:
Hallo Stefan,
Gibt's eine Anleitung für das erzwingen des Webproxys?
Als Anfänger mit der Firewall möchte ich ungern rumexperimentieren.
im Auslieferungszustad ist das natürlich schon so geregelt im
IPFire.
Ein
linuxmuster-ipfire --setup --first
auf dem Server bringt den IPFire wieder in diesen
Auslieferungszustand:
und löscht alle nachträglich gemachten Einstellungen..
Also schauen wir mal genauer hin.
Jürgen sprach die Firewall an:
schau also mal im IPFire unter Firewall->Firewallregeln.
Da darf keine Regel stehen die sagt:
Grün -> Rot erlauben.
Auch nicht auf Port 80 beschränkt: genau das wollen wir ja über den
Proxy leiten.
Dann kontrollierst du, ob irgendwie Port 80 in deine "allowedports"
gerutscht ist.
Das steht unter Firewall->Firewallgruppen und dann der Knopf:
Dienstgruppen.
Da steht bei mir nur:
FTP-Control, FTP-DATA, FTPS control, FTPS data, HTTPS und SSH
Dann schaust du unter Firewall->Firewalloptionen nach: am unteren
Ende
stehen zwei "Grundregeln"
1) FORWARD
muss auf Blockiert stehen
1) OUTGOING
muss auf Blockiert stehen
Viele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt:
pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user