Re: [lmn] Kein anonymes Surfen

Mon, 01 Aug 2016 02:38:02 -0700 

Hallo Tobias,

Danke für den Hinweis!
Um meinen schulweit bekannten Offlinebenutzer keinnetz am surfen zu hindern reichte ein Befehl in Startskript: 
# iptables -A OUTPUT -p all -m owner --uid-ownerkeinnetz -j DROP
Mir wäre es recht, wenn ein anderer Offlineuser nur in der Schule nicht surfen könnte, aber z.B. bei Fortbildung im WLAN schon. Um das einfach zu halten könnte man doch einfach nur der Zugriff auf Ipfire 10.16.1.254 verbieten (transparenter Proxy ist aus). 

Weißt Du/jemand wie die Befehlszeile dann angepasst werden müsste?

Gruß
Stefan




Am 19.07.2016 10:35, schrieb Tobias Kuechel:

Hallo stefan, hallo Jürgen,

oops, habs grade wiedergefunden:

http://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:offlineusage

Dazu noch einen Satz: Ich habe es leicht verändert am Laufen, nicht alle
dinge die in den Skripten stehen funktionieren perfekt und wenn ich es
für den 16.04 Client weider am Laufen habe, werde ich mich melden.

Entscheidend ist die Zeile:

log_msg "Disable network on firewall"
iptables -A OUTPUT -p all -m owner --uid-owner $offlineuser -j DROP

und die, die es wieder erlaubt
     log_msg "Enable network on firewall"
     iptables -D OUTPUT -p all -m owner --uid-owner $offlineuser -j DROP


VG, Tobias

Am 17.07.2016 um 12:03 schrieb Senft, Stefan:

Das mit der lokalen Firewall finde ich auch interessant.

Gruß
Stefan

Am 17.07.2016 11:53, schrieb J. Gaisser:

Hallo Tobias,


ich löse das so: auf dem Linuxclient wird beim Anmelden des
"offline" Benutzers die interne Firewall des Linuxclients gesetzt, so
dass gar kein Netzwerktraffic von Programmen des Nutzers möglich ist.
Aber:

kannst du das mit einem Satz erläutern oder eine entsprechende
Konfiguration posten :-)?

Viele Grüße
Jürgen
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an