• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Internetrouter mit Kindersicherung

Verwaiser

Newbie
Ich möchte einen Linux - Router für mein Heimnetz einrichten.
Er soll einen Seitenfilter (Kindersicherung!) und möglichst ein Protokoll der Trafficmengen bieten.

Meine Versuche mit Squid waren ernüchternd, das www funzte zwar einwandfrei, aber weder POP-Kontenabfrage noch ICQ noch FTP-Zugänge waren von den Client PC's aus möglich.

Gibt's da andere Möglichkeiten? Oder kann man den Squid von den Ports wie 110 ausschließen und diese direkt durchrouten?
 

marcor

Member
Verwaiser schrieb:
Ich möchte einen Linux - Router für mein Heimnetz einrichten.
Er soll einen Seitenfilter (Kindersicherung!) und möglichst ein Protokoll der Trafficmengen bieten.

Meine Versuche mit Squid waren ernüchternd, das www funzte zwar einwandfrei, aber weder POP-Kontenabfrage noch ICQ noch FTP-Zugänge waren von den Client PC's aus möglich.

Gibt's da andere Möglichkeiten? Oder kann man den Squid von den Ports wie 110 ausschließen und diese direkt durchrouten?

Hi,

du kannst, wie in diesem Forum beschrieben Squidguard als Filter installieren. Läuft bei mir hier wunderprächtig :lol:
Der Link ist:
http://www.linux-club.de/viewtopic.php?t=427
Hat mir sehr geholfen.

Weiterhin kannst du (hab ich auch hier erfragt wie das geht) mit Squid einen Zeitgeteuerten Internetzugriff schalten, damit die lieben "kleinen" nicht von Morgens bis Abends im Internet hängen;-)


Für FTP,ICQ usw. musst du an deiner Firewall die Ports freischalten, dann klappt das auch.
 

wenf

Hacker
Squid ist für Protokolle welche man zum Internetsufen benützt gedacht

POP und SMTP (E-Mail), ICQ usw. kann SQUID nicht
in ICQ kann man aber einen http - Porxy einstellen und dann kann man auch icqn über squid


für FTP gibt es von SuSE einen FTP - Proxy (proxysuite)
für SMTP gibt es auch ein Stoe & Forward (smtpd)

wenn du protokolle einfach durchroutest, dann hast du keine kontrolle über den Inhalt
dafür sind proxys da
 
OP
V

Verwaiser

Newbie
Hallo wenf!

> wenn du protokolle einfach durchroutest, dann hast du keine kontrolle über > den Inhalt
> dafür sind proxys da

Das stimmt, aber ich wäre ganz froh, wenn ich zunächst - neben den ja eigentlich ganz gut laufenden Squid als www-proxy - schlicht Mailverkehr, FTP (und ICQ für die Kinder) möglich machen kann.

Danach kümmere ich mich erst um die Absicherung des Rests.

Deswegen meine Frage:
Wie sähe es denn konkret aus, wenn ich z.B. den Port 110 am Squid vorbei benutzen möchte?
 

wenf

Hacker
iptables -At nat A POSTROUTING -o $EXTIF -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

das erlaubt erstmal ein NAT (network adress translation)

iptables -A FORWARD -p tcp -s $INTERN --sport $p_high -d ! $INTERN --dport 110 -i $INTIF -o $EXTIF -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -p tcp -s ! $INTERN --sport 110 -d $INTERN --dport $p_high -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT


$EXTIF = Interface auf der Internet-Seite (eth0)
$INTIF = Interface auf der LAN-Seite (eth1)
$INTERN = lokales Netz (192.168.1.0/24)
$p_high = ports aus dem high - Bereich (1024:65535)


so hoffe mich aus dem stegreif nicht vertippt oder etwas vergessen zu haben
 
Oben