blokkeren sites onder linux mandrake 9.0

Gaat het hier om puur http requests? -> squid
Gaat het hier om meer dan puur http requests? -> iptables (man iptables cq google)

[ Voor 3% gewijzigd door Verwijderd op 18-11-2004 16:02 ]

Voor httpd dingen kun je inderdaad een proxy zoals squid gebruiken, en de rest door middel van een iptables firewall eruitfilteren.

Wat is je vraag, wat had je zelf al gevonden en onderzocht?

Je kunt 2 dingen doen:
- simpelweg IP adressen c.q. ranges blokkeren
- Alle direct internetverkeer afsluiten en ALLES via een proxy c.q. speciale gateway laten lopen.
In die gateway kun je dan b.v. instellen:
- Wel MSN, geen Yahoo (om maar een voorbeeld te noemen)
- Webaccess ALLEEN via een proxy, nooit direct
- In de proxy kun je dan bijvoorbeeld *sex* en *adult* (om maar eens iets te noemen) blokkeren, of met de hand of met de logfiles erbij een blocklist aanmaken.

tja....dan kun je wel bezig BLIJVEN met blokkeren... dat is helemaal niet handig. Het is misschien handiger om te loggen welke gebruiker wat doet, ze daar mee te confronteren, ze wijzen op de regels en bij herhaling maatregelen treffen. Ik bedoel: ik heb ook er flink op losgesurfd toen ik op de uni / hts aan een fijne Surfnet pijp hing, maar als iemand me ter plekke had laten zien wat ik aan het surfen was op een lijstje, en me had verteld wat de gevolgen zijn, had ik wel een "oepsssss......shit" moment gehad, meer dan dat sommige sites het niet meer doen, dan zou ik wel weer een andere leuke site gevonden hebben (in mijn geval ging het om MP3tjes)

Maar laat me raden: ze gebruiken de computer niet onder hun eigen account?

[ Voor 41% gewijzigd door 0siris op 18-11-2004 16:54 ]

Verwijderd schreef op donderdag 18 november 2004 @ 16:46:
Je kunt 2 dingen doen:
- simpelweg IP adressen c.q. ranges blokkeren
- Alle direct internetverkeer afsluiten en ALLES via een proxy c.q. speciale gateway laten lopen.

Goed plan. Je kunt op die gateway transparent proxieen, maw. alle uitgaande verkeer op http(s) ports automatisch naar de proxyserver redirecten. Je hoeft op die manier minder te rotzooien met user policies om de browserinstellingen te beschermen (voor de users lijkt het op die manier alsof er geen proxy tussen zit).

- In de proxy kun je dan bijvoorbeeld *sex* en *adult* (om maar eens iets te noemen) blokkeren, of met de hand of met de logfiles erbij een blocklist aanmaken.

Regexp blocking werk maar matig, de leechmaniakken weten hoe een url naar een ip te resolven (en vervolgens dat ip in hun browser in te geven).

Lichtelijk OT: kan squid wel redirecten zonder een externe plugin? Op mijn werk gebruik ik squid + squirm.

in de huiskamer loopt een heel draadje over dit onderwerp, of eigenlijk over hoe je het kan omzeilen. Misschien wel leuk om te checken.

Daar wordt gesproken over een proxy met een black list, die tevens die content van een pagina filterd op "verboden" woorden. Misschien maar eens contact op nemen met solcom, die schijnen daar goed in te zijn...