Hier noch ein verspätetes Testergebnis zum Thema "Lokaler Benutzer soll
nur in der Schule nicht surfen können".
Hallo Stefan,
habe selbst eine mögliche Antwort gefunden, bin mir aber nicht sicher:
iptables -A OUTPUT -d 10.16.1.254 -p all -m owner --uid-owner keinnetz
-j DROP
iptables -A
Hallo Tobias,
ich lege den lokalen Benutzer per Skript an, das über einen Eintrag in rc.local gestartet wird - "Startskript". Das läuft beim
Hochfahren des Clients mit root-Rechten.- Mittlerweile wird das Startskript per postsync erzeugt, um es leichter anpassen zu können ohne
Hallo,
habe selbst eine mögliche Antwort gefunden, bin mir aber nicht
sicher:
iptables -A OUTPUT -d 10.16.1.254 -p all -m owner --uid-owner keinnetz
-j DROP
iptables -A OUTPUT -s 10.16.1.254 -p all -m owner --uid-owner keinnetz
-j DROP
Das unterbindet das Surfen für keinnetz in der
Hallo Tobias,
Danke für den Hinweis!
Um meinen schulweit bekannten Offlinebenutzer keinnetz am surfen zu
hindern reichte ein Befehl in Startskript:
# iptables -A OUTPUT -p all -m owner --uid-ownerkeinnetz -j DROP
Mir wäre es recht, wenn ein anderer Offlineuser nur in der Schule nicht
surfen
Hallo Steffen,
Wenn ich bei "Authentifizierung für uneingeschränkte Quelladressen
erforderlich" den Haken setze und speichere und neustarte, komme ich
vom Server aus nicht mehr ins Internet. Klar, weil dem ident ja kein
User gemeldet wird.
Wie prüfe ich denn einfach, ob der Server ins Internet
Hallo,
ich versuche identd-Authentifizierung einzuschalten, aber irgendwas
mache ich da wohl falsch - könnte Hilfe brauchen.
Stand der Dinge:
- Ipfire Grundzustand verändert
1. Webproxy: Transparente Proxies abgeschaltet
2. Port 443 und
Hallo Helmut, hallo Stefan,
Am 17.07.2016 um 12:22 schrieb Helmut Hullen:
> Hallo, Stefan,
>
> Du meintest am 17.07.16:
>
>
>> Ich habe mich nun erst einmal für die identd-Lösung entschieden, um
>> anonymes Surfen des schulweit bekannten lokalen Benutzers zu
>> unterbinden. (Dieser ist nur auf
Hallo stefan, hallo Jürgen,
oops, habs grade wiedergefunden:
http://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:offlineusage
Dazu noch einen Satz: Ich habe es leicht verändert am Laufen, nicht alle
dinge die in den Skripten stehen funktionieren perfekt und wenn ich es
für den 16.04 Client
Hallo Stefan,
unten die von mir gewünschten Infos.
Gruß Jürgen
Am 18.07.2016 um 13:36 schrieb Stefan Senft:
> Hallo Holger,
>
> also IPfire war und ist im Auslieferungszustand - Danke für die
> Hinweise, habe alles auch einmal nachgeschaut.
>
> Ich möchte gerne, dass bestimmte Nutzer (z.B.
Hallo Holger,
also IPfire war und ist im Auslieferungszustand - Danke für die
Hinweise, habe alles auch einmal nachgeschaut.
Ich möchte gerne, dass bestimmte Nutzer (z.B. der schulweit bekannte
lokale Benutzer) keinen Internetzugang aud GRÜN bekommen.
1. per Einstellungen im IPfre
2. das
Hallo Stefan,
> Gibt's eine Anleitung für das erzwingen des Webproxys?
> Als Anfänger mit der Firewall möchte ich ungern rumexperimentieren.
im Auslieferungszustad ist das natürlich schon so geregelt im IPFire.
Ein
linuxmuster-ipfire --setup --first
auf dem Server bringt den IPFire wieder in
Gibt's eine Anleitung für das erzwingen des Webproxys?
Als Anfänger mit der Firewall möchte ich ungern rumexperimentieren.
Gruß
Stefan
Am 17.07.2016 12:45, schrieb Juergen Engeland:
Hallo Stefan,
die Ports 80,443 und vielleicht noch 21 müssen auf der Firewall
ausgehend gesperrt sein.
Sonst
Hallo, Stefan,
Du meintest am 17.07.16:
> Ich habe mich nun erst einmal für die identd-Lösung entschieden, um
> anonymes Surfen des schulweit bekannten lokalen Benutzers zu
> unterbinden. (Dieser ist nur auf wenigen Clients mit vorwiegend
> Lehrerverwendung vorhanden.)
Soweit ich weiss, kann
Hallo,
Wenn von der Anleitung "IPCop - Proxy loggt Benutzernamen zu den
Seitenaufrufen mit" _*nur *_Punkt "3. Authentifizierung im IPcop
einstellen" und "Problembehebung" umsetze am IPFIRE (Core 100), so
sollten doch eigentlich keine Nutzer mehr ins Internet kommen, wenn
ich _*noch keinen*_
Das mit der lokalen Firewall finde ich auch interessant.
Gruß
Stefan
Am 17.07.2016 11:53, schrieb J. Gaisser:
Hallo Tobias,
ich löse das so: auf dem Linuxclient wird beim Anmelden des
„offline“ Benutzers die interne Firewall des Linuxclients gesetzt, so
dass gar kein Netzwerktraffic von
Hallo Tobias,
ich löse das so: auf dem Linuxclient wird beim Anmelden des
„offline“ Benutzers die interne Firewall des Linuxclients gesetzt, so
dass gar kein Netzwerktraffic von Programmen des Nutzers möglich ist. Aber:
kannst du das mit einem Satz erläutern oder eine entsprechende
Hallo Tobias,
Danke für den Wiki-Eintrag!
Ich habe mich nun erst einmal für die identd-Lösung entschieden, um
anonymes Surfen des schulweit bekannten lokalen Benutzers zu unterbinden.
(Dieser ist nur auf wenigen Clients mit vorwiegend Lehrerverwendung
vorhanden.)
Wenn von der Anleitung
hallo Stefan,
ein Zusammenfassung zu dem Thema wollt ich schon immer haben, daher
danke dafür:
http://www.linuxmuster.net/wiki/anwenderwiki:ipfire:user-logging
Am 15.07.2016 um 19:17 schrieb Senft, Stefan:
> Hallo Holger,
> + Kann ich diesen Benutzer einfach irgendwie das Surfen sperren - z.B.
Hallo Stefan,
> Um sicher zu gehen, dass ich soweit richtig verstanden habe fasse ich
> kurz zusammen und habe noch ein paar Fragen:
>
> - Auch bei Transparentem Proxy kann der am Client angemeldete Benutzer
> ermittelt werden indem die IP aus dem Proxylog mit den Logindaten auf
> den Server
Hallo Holger,
Nun noch zur gesammten Sache:
annonym surfen tut bei uns nie jemand, solange es keien annonyme
Nutzeranmeldung am Client gibt.
Du kannst immer IP Adressen im Porxylog sehen, die kannst du durch
linuxmuster logdateien auf dem Server angemeldeten Benutzernamen zuordnen.
Da habe ich
Hallo,
ich weiß jetzt nicht mehr, welche Einstellung im Ipcop das war, aber
früher musste man bei uns zum Surfen Benutzername und Passwort eingeben.
Das war aber so nervig, weil der Firefox beim Start teilweise
mehrmals diese Box gebracht hat. Da hat es sein können (es war wohl im
Hallo Stefan,
>> Da das blaue Netz von mir noch nicht verwendet wird, möchte ich mit
>> dem grünen Netz anfangen (nur Linux-Mint-Clients - Ubuntu 14.04).
> Ich habe evtl. doch noch andere Clients, nämlich Porteus-Kiosk-Clients
> im grünen Netz - die könnten aber auch im blauen Netz hängen. Beim
>
Hallo Stefan,
ich weiß nicht ob ipfire mit identd funktioniert und wenn ja, ob auch
mit Linuxclients.
"Mein" Time for Kids Schulrouter kann nur mit LDAP.
Hierfür darf der Proxy nicht transparent sein und die Ports 80, 443 und
21 müssen ausgehend für die Clients gesperrt sein.
Etwas unkomfortabel
Noch'n paar Fragen mehr...
ich habe schon mitbekommen, dass einige intransparente Proxies haben
und könnte ein paar Tipps brauchen, um folgendes Ziel zu erreichen:
Niemand soll anonym surfen können - weder im grünen, noch im blauen Netz.
Da das blaue Netz von mir noch nicht verwendet wird,
24 matches
Mail list logo
