Surfen etc. fuer einzelne User sperren

27/02/2008 - 16:31 von helmut | Report spam
Hallo alle miteinander,

in einem Schulnetz soll das Surfen (sowie FTP und àhnliche Zugriffe nach
draussen) für einzelne Benutzer blockiert werden, z.B. wàhrend einer
Klausur am Rechner.

Meine bisherigen Versuche mit "squidGuard" brachten nichts; die nach
Anleitung mögliche Blockade für einzelne User funktioniert nicht nicht.

Meine Versuche mit "iptables" waren bisher erfolglos; mag daran liegen,
dass ich zu selten mit "iptables" arbeite und die Feinheiten noch nicht
verstanden habe.

for Iface in ippp+ ppp+ $Router
do
iptables -o $Iface -A POSTROUTING -m owner --uid-owner $Uid -j DROP
done

wird zwar nicht bemàngelt, scheint aber wirkungslos zu sein.

Was mache ich falsch, wo und wie kann ich das Ziel erreichen?

Viele Gruesse!
Helmut
 

Lesen sie die antworten

#1 Hauke Laging
27/02/2008 - 17:05 | Warnen spam
Helmut Hullen schrieb am Mittwoch 27 Februar 2008 16:31:

for Iface in ippp+ ppp+ $Router
do
iptables -o $Iface -A POSTROUTING -m owner --uid-owner $Uid -j
DROP done

wird zwar nicht bemàngelt, scheint aber wirkungslos zu sein.



Wundert mich nicht (abgesehen von der fehlenden Fehlermeldung), wenn
man bedenkt, dass einerseits -t nat fehlt, andererseits es zumindest
nicht sehr elegant ist, -o vor das -A zu ziehen und vor allem Du
damit ja immerhin diejenigen Pakete bearbeitest, die der Kernel
geroutet hat. Welche lokal erzeugten betrifft das wohl?

Also einfach mal mit der richtigen Chain probieren, nàmlich OUTPUT.


CU

Hauke
http://www.hauke-laging.de/ideen/
http://www.hauke-laging.de/software/
http://zeitstempel-signatur.hauke-laging.de/
Wie können 59.054.087 Leute nur so dumm sein?

Ähnliche fragen