Hallo Stefan, unten die von mir gewünschten Infos.
Gruß Jürgen Am 18.07.2016 um 13:36 schrieb Stefan Senft: > Hallo Holger, > > also IPfire war und ist im Auslieferungszustand - Danke für die > Hinweise, habe alles auch einmal nachgeschaut. > > Ich möchte gerne, dass bestimmte Nutzer (z.B. der schulweit bekannte > lokale Benutzer) keinen Internetzugang aud GRÜN bekommen. > 1. per Einstellungen im IPfre > 2. das mit der lokalen Firewall von Tobias interessiert mich auch! > > zu 1. > a) Webproxy: > Um das zu erreichen muss ich doch sämtlichen Traffic über den > Webproxy zwingen - oder? > Bin ich richtig informiert von Jürgen, dass ich noch den Port 443 > aus den "allowedports" löschen muss - ich wüsste mittlerweile, wo das > geht. auf jeden Fall! Die meisten Sites reagieren - aus genau diesem Grund ;-) - auch auf https. > Was ist mit Port 21 oder weiteren Ports? Wird auch gern mal genommen ... > > Kann oder muss ich sogar den transparenten Proxy einfach > abschalten? Gefühlt wäre es mir fast lieber, wenn er aus wäre. Du kannst und ich glaube Du musst sogar. Ich habe jedenfalls. > > > b) Clients: > Sollte ich auf dem Linux-Clients die systemweiten Einstellung für > den Proxy dann vorgeben - 10.16.1.254:800? Im Prinzip ja. > > Wie geht das? Schicker ist auf dem Client "Proxy-Einstellungen automatisch erkennen" einstellen. Auf linuxmuster ist dies zu tun http://www.kai-hildebrandt.de/tutorials/wpad.html Zum Surfen reicht das. Die Proxy-Einstellungen lassen sich in Ubuntu leider nicht so schön zentral einstellen. Du musst es in den Browsern und anderer Software, die auf das WWW zugreifen soll, kontrollieren. Firefox funktioniert leider nicht mit "Proxy-Einstellungen des Systems verwenden :-( Dann in den Systemeinstellungen. Umgebungsvariablen HTTP_PROXY, http_proxy, HTTPS_PROXY und https_proxy mit dem Wert oben in /etc/profile setzen und exportieren. Mit auto_proxy habe ich hier leider keinen Erfolg gehabt /etc/wgetrc /etc/apt/apt.conf > > > c) oidentd: > Macht glaube ich erst Sinn, wenn a) und b) geklärt sind. > > Gruß > Stefan > > Holger Baumhof <holger.baum...@web.de> schrieb > am Sun, 17 Jul 2016 22:57:22 +0200: >> Hallo Stefan, >> >>> Gibt's eine Anleitung für das erzwingen des Webproxys? >>> Als Anfänger mit der Firewall möchte ich ungern rumexperimentieren. >> >> im Auslieferungszustad ist das natürlich schon so geregelt im IPFire. >> Ein >> linuxmuster-ipfire --setup --first >> >> auf dem Server bringt den IPFire wieder in diesen Auslieferungszustand: >> und löscht alle nachträglich gemachten Einstellungen.. >> >> Also schauen wir mal genauer hin. >> Jürgen sprach die Firewall an: >> schau also mal im IPFire unter Firewall->Firewallregeln. >> Da darf keine Regel stehen die sagt: >> Grün -> Rot erlauben. >> Auch nicht auf Port 80 beschränkt: genau das wollen wir ja über den >> Proxy leiten. >> >> Dann kontrollierst du, ob irgendwie Port 80 in deine "allowedports" >> gerutscht ist. >> Das steht unter Firewall->Firewallgruppen und dann der Knopf: >> Dienstgruppen. >> Da steht bei mir nur: >> FTP-Control, FTP-DATA, FTPS control, FTPS data, HTTPS und SSH >> >> Dann schaust du unter Firewall->Firewalloptionen nach: am unteren Ende >> stehen zwei "Grundregeln" >> 1) FORWARD >> muss auf Blockiert stehen >> >> 1) OUTGOING >> muss auf Blockiert stehen >> >> Viele Grüße >> >> Holger >> -- >> Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net >> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
