Hallo, ich habe mir im Netzwerk einen Proxyserver mit Squid aufgesetzt und dort eine URL-Blockliste erstellt. Nun möchte ich auf einem Client der mit Lubuntu läuft einem Benutzerkonto den Proxy zuweisen, alle andern Konten sollen weiterhin ungefiltert aufs Internet zugreifen. Ich möchte vermeiden, dass der User die Einstellung ändern kann, darum kann ich nicht einfach in Firefox den Proxy einstellen. Wie stelle ich das an?
Proxyserver nur bestimmten Benutzerkonten zuweisen
Anmeldungsdatum: Beiträge: 112 |
|
Anmeldungsdatum: Beiträge: 867 |
Na, z.B. so: iptables -P OUTPUT ACCEPT # nach abarbeitung der kette gehen alle pakete auf ACCEPT /sbin/iptables -A OUTPUT -m owner ! --uid-owner otto -d 192.168.178.1 -j DROP # nur otto darf auf 192.168.178.1 zugreifen /sbin/iptables -A OUTPUT -m owner --uid-owner heino -d 11.4.5.0/24 -j DROP # heino darf nicht auf das entsprechende subnetzwerk zugreifen Es geht natürlich auch direkt über: ip rule add uidrange Es lassen sich auch mittels iptables Pakete markieren und dann auf Routetabellen zwingen. Alles machbar. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 112 |
Hallo, bitte entschuldige, aber wo trage ich den Code ein? |
Anmeldungsdatum: Beiträge: 867 |
Öhm, im Terminal vielleicht? Als Anfänger wirst du noch viel lernen müssen. Also nutze die Suchmaschinen ausgiebig! |
(Themenstarter)
Anmeldungsdatum: Beiträge: 112 |
Ja tut mir leid, dein erster Code sah so aus als ob man es irgendwo in einer Konfigdatei einfügen muss, gerade wegen den Kommentaren dahinter. Wäre im übrigen auch besser, wenn ich dazu eine solche Konfigurationsdatei hätte, in der ich dann nachsehen kann, was ich alles für Änderungen vorgenommen habe. |
Anmeldungsdatum: Beiträge: 867 |
Das kannst du alles über das Terminal abrufen/machen! Dazu ist es da und das ist das Schöne. z.B. so: iptables -vL ip rule ip route show table main |