Ich habe eine frage zu der Sperre von Internetseiten für einzelne Benutzer. In diesem Forum habe ich ein schon älteren Beitrag gefunden (viewtopic.php?f=30&t=80877), der an den Thema kratzt, das ich vorhabe.
In diesem Artikel geht es um Internetseitensperren mit einem Eintrag in "/etc/hosts". Allerdings sind diese Einträge immer für den gesamten Rechner zu sehen.
Wie kann ich diese Einträge in Debian nur für einzelne Benutzer einstellen? Welche Lösung gibt es da?
Internetseiten sperren für Benutzer
-
sbruder
- Beiträge: 333
- Registriert: 24.06.2016 13:54:36
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Franken
Re: Internetseiten sperren für Benutzer
Also mit der /etc/hosts geht das nur global, für einzelne Nutzer müsste man z.B. mitwmcig hat geschrieben:Ich habe eine frage zu der Sperre von Internetseiten für einzelne Benutzer. In diesem Forum habe ich ein schon älteren Beitrag gefunden (viewtopic.php?f=30&t=80877), der an den Thema kratzt, das ich vorhabe.
In diesem Artikel geht es um Internetseitensperren mit einem Eintrag in "/etc/hosts". Allerdings sind diese Einträge immer für den gesamten Rechner zu sehen.
Wie kann ich diese Einträge in Debian nur für einzelne Benutzer einstellen? Welche Lösung gibt es da?
squid und dansguardian einen Proxy erstellen, mehr kann ich leider dazu auch nicht sagen, da ich sowas in der Art noch nie gemacht habe.Re: Internetseiten sperren für Benutzer
Danke für die bisherige Antwort.
Was ich zum Beispiel über squid herausgefunden habe, kann man es so konfigurieren, dass man Benutzer und Passwörter eingibt. Sobald jemand eine Internetseite öffnen will, muss dieser erste ienmal seine Daten eingeben, sonst wird das nix.
Allerdings ist es nicht das, was ich mir unter der Filterung vorstelle.
Der am PC mit eigenen Konto angemeldete User soll ohne sich erneut zu authentifizieren den Browser öffnen und im Hintergrund soll eine für den User angelegte Filterung von Internetseiten dafür sorgen, dass er nicht alles öffnen kann, was er möchte.
Ich befürchte, dass die allgemeinen Einstellungen von squid und dansguard auch (nur) globale Einstellungen sind??
Weiß jemand mehr darüber?
Was ich zum Beispiel über squid herausgefunden habe, kann man es so konfigurieren, dass man Benutzer und Passwörter eingibt. Sobald jemand eine Internetseite öffnen will, muss dieser erste ienmal seine Daten eingeben, sonst wird das nix.
Allerdings ist es nicht das, was ich mir unter der Filterung vorstelle.
Der am PC mit eigenen Konto angemeldete User soll ohne sich erneut zu authentifizieren den Browser öffnen und im Hintergrund soll eine für den User angelegte Filterung von Internetseiten dafür sorgen, dass er nicht alles öffnen kann, was er möchte.
Ich befürchte, dass die allgemeinen Einstellungen von squid und dansguard auch (nur) globale Einstellungen sind??
Weiß jemand mehr darüber?
Re: Internetseiten sperren für Benutzer
Kann man sowieso umgehen z.B. mit Glype. Willst du die Millionen von ...-Seiten sperren? Liste findest du auf der Seite von SquidGuard.
-
BenutzerGa4gooPh
Re: Internetseiten sperren für Benutzer
Stichwort URL-Filter?
http://www.ipcopwiki.de/index.php/URLFilter
Aber ohne Authentifizierung nutzerspezifische Filter??? Man könnte doch sicher eine nutzerabhängige, automatisierte, für den Benutzer damit unsichtbare Authentifizierung am Proxy per Script implementieren. (Selbst keine Erfahrung.)
https://www.intra2net.com/de/support/ma ... xy-url.phpDer URL-Filter kann Seiten anhand der URL oder IP sperren. Die Zugriffskontrolle geschieht über Proxy-Profile. Diese werden entweder dem Netzwerkobjekt direkt (siehe Abschnitt 9.3, „Zugriffsrechte eines Netzwerkobjekts“), oder bei Proxy-Authentifizierung über die Rechte des angemeldeten Benutzers (siehe Abschnitt 14.1.1, „Zugriffsrechte“) zugewiesen.
http://www.ipcopwiki.de/index.php/URLFilter
Aber ohne Authentifizierung nutzerspezifische Filter??? Man könnte doch sicher eine nutzerabhängige, automatisierte, für den Benutzer damit unsichtbare Authentifizierung am Proxy per Script implementieren. (Selbst keine Erfahrung.)
Re: Internetseiten sperren für Benutzer
Die meisten großen setups machen das indem sie die Proxy beim anlegen der Nutzer für jeden einzelnen fertig konfigurieren.
Siehe auch da, was es für Möglichkeiten gibt:
https://wiki.archlinux.org/index.php/Proxy_settings
Ansonsten kannst du per iptables für einzelne Nutzer filtern.
Da kannst du dann aber nur auf IPs/Ports filtern URL-Filter nicht sinnvoll umzusetzen. Mit https ist das aber sowieso kaputt.
Man kann auch einzelne benutzer auf eine Proxy umleiten. Da brauchst du dann aber für jedes "Profil" einen eigenen Proxy.
iptables -t nat -A PREROUTING -p tcp --dport 80 -m owner --uid-owner $UID -j REDIRECT --to-port $proxyport
iptables -t nat -A PREROUTING -p tcp --dport 443 -m owner --uid-owner $UID -j REDIRECT --to-port $proxyport
Siehe auch da, was es für Möglichkeiten gibt:
https://wiki.archlinux.org/index.php/Proxy_settings
Ansonsten kannst du per iptables für einzelne Nutzer filtern.
Code: Alles auswählen
iptables -A OUTPUT -m owner --uid-owner $UID …Man kann auch einzelne benutzer auf eine Proxy umleiten. Da brauchst du dann aber für jedes "Profil" einen eigenen Proxy.
iptables -t nat -A PREROUTING -p tcp --dport 80 -m owner --uid-owner $UID -j REDIRECT --to-port $proxyport
iptables -t nat -A PREROUTING -p tcp --dport 443 -m owner --uid-owner $UID -j REDIRECT --to-port $proxyport
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Internetseiten sperren für Benutzer
Danke für die bisherigen Antworten. Ich werde mir alles durchlesen und ausprobieren. Sollte ich weitere Fragen dazu haben, werde ich einen neuen Thread öffnen.