Diverse Sperren einrichten

Wie kann man das Konfigurieren?
5589DB
Posts: 134
Joined: August 4th, 2014, 7:56 pm

Re: Diverse Sperren einrichten

Post by 5589DB » August 19th, 2014, 12:50 pm

ummeegge wrote:Die Doku die du verlinkt hast ist für ältere IPFire Versionen. Seit Core 77 gibt es nun die neue FW WUI und es hat sich einiges geändert. Die Doku für die neue FW findest du hier --> http://wiki.ipfire.org/en/configuration/firewall/start .


Ja, das habe ich gesehen, dass es für die FW eine neue Dokumentation gibt. Diese Seite wird ja im Proxy Wiki verlinkt (wohl auch für die alte Version  :o ).

ummeegge wrote:In deinem Fall meinte ich wenn du in diesem Bereich --> http://wiki.ipfire.org/en/configuration ... _behaviour die FORWARD auf 'Blockiert' und die OUTGOING auf 'Zulassen' eingestellt hast muss der Client wenn keine FW Freigaben erstellt wurden über den IPFire bzw. über --> den Proxy gehen da die FORWARD (also am Fire vorbei) ja blockiert ist. Der Zugriff auf den Fire läuft über die INPUT Chain und ist somit auch bei blockierter FORWARD erreichbar.


OK, ich sehe enormen Nachholbedarf in meinem FW Wissen :) Vor allem wan was passiert muss ich mir noch genau rein ziehen. Auf jeden Fall aber muss ich meine Regeln für HTTP(S) wieder raus nehmen, denn das ist ja demnach nichts anderes als eine Regel zum Umgehen des Proxys  ;D

ummeegge wrote:Wenn die OUTGOING auch blockiert wäre, müsstest du auch gezielt für IPFire Regeln erstellen da die Outgoing den Fire selber regelt .


Hoffe es ist ein wenig klarer geworden...

Grüsse,

UE


Danke! Auf jeden Fall, aber das  :Pkomplette FW Wiki muss ich mir nochmal reinziehen!

5589DB
Posts: 134
Joined: August 4th, 2014, 7:56 pm

Re: Diverse Sperren einrichten

Post by 5589DB » August 19th, 2014, 12:54 pm

Muddern wrote:Also ich nutze den Proxy auch im non-transparent Modus. Sofern ich den Proxy nicht im Browser eingetragen habe, kommen die Clients auch nicht ins Internet. Wenn er dann wieder eingetragen ist, geht wieder alles.

Regeln habe ich keine erstellt und bei mir ist die FORWARD auch auf BLOCKED und die OUTPUT auf ALLOW.

MfG Muddern


Genau das war mein Problem, ich habe Regeln für HTTP(S) erstellt, weil ich davon ausgegangen bin, dass bei FORWARD BLOCKED alles geblockt ist und ich Zugriff aufs Internet freigeben muss! Nächster Konfig-Halt war dann Proxy, den ich über 8080 laufen lasse. Dann aber muss ich die HTTP(S) Regeln wieder entfernen  :-X

Eine Regel für 8080 brauche ich aber nicht. Wwarum? Weil das ein interner Prozess ist? Das ist, was ich mir noch reinziehen muss. Und diese automatisch Proxy Verteilung, das will einfach nicht bei mir  :-[

ummeegge
Community Developer
Community Developer
Posts: 4904
Joined: October 9th, 2010, 10:00 am

Re: Diverse Sperren einrichten

Post by ummeegge » August 19th, 2014, 12:58 pm

5589DB wrote:Ja, das habe ich gesehen, dass es für die FW eine neue Dokumentation gibt. Diese Seite wird ja im Proxy Wiki verlinkt (wohl auch für die alte Version  :o ).

Gut das du es nochmal erwähnst, werde die nächsten Tage mal schauen das ich das änder. Der neuen FW fehlt noch eine Seite wo das Proxyumgehen erklärt wird. Das war bei der alten FW ein beliebtes Thema weswegen eine Erklärung mal im Wiki gelandet ist, <-- müsste mal auf die neue FW erweitert werden.

5589DB wrote:OK, ich sehe enormen Nachholbedarf in meinem FW Wissen :) Vor allem wan was passiert muss ich mir noch genau rein ziehen. Auf jeden Fall aber muss ich meine Regeln für HTTP(S) wieder raus nehmen, denn das ist ja demnach nichts anderes als eine Regel zum Umgehen des Proxys  ;D
Danke! Auf jeden Fall, aber das  :Pkomplette FW Wiki muss ich mir nochmal reinziehen!

Gute Idee  :) , hier --> http://www.64-bit.de/dokumentationen/ne ... WTO-3.html findest du auch ein wenig Info´s u.a. zu den Chains.

Grüsse,

UE
Image
Image

torvo
Posts: 168
Joined: September 19th, 2011, 10:15 am

Re: Diverse Sperren einrichten

Post by torvo » June 29th, 2015, 6:06 pm

Hallo.
Ich hoffe ich bin hier richtig.
Ich versuche fieberhaft mit dem url Filter eine Möglichkeit zu schaffen, dass man zwar sich bei Facebook anmelden darf, jedoch die Videos darauf sperrt.

Geht des denn ohne Facebook komplett zu sperren?
Da ich hier nur begrenztes Volumen für internet (per umts Stick) zur Verfügung habe, fehlt mir da noch die Handhabe.
Möchte für die Nutzer Facebook als Betreuungsmöglichkeit nicht gänzlich sperren.
Habe das system (Ipfire) hier auf einem Schiff laufen.
In dem jeweiligen Häfen bekommen wir halt UMTS zur Verfügung gestellt und das muss ich für alle bereitstellen.
Ipfire eignet sich daher perfekt dazu.
Weiß jemand Rat?

edit:
Also auf facebook sind es ja in der Regel flash videos.
Kann man die auch sperren?
Müsste ja mit MIME-Filterung gehen oder?


edit2:

Code: Select all

# streaming download
acl fails rep_mime_type ^.*mms.*
acl fails rep_mime_type ^.*ms-hdr.*
acl fails rep_mime_type ^.*x-fcs.*
acl fails rep_mime_type ^.*x-ms-asf.*
acl fails2 urlpath_regex dvrplayer mediastream mms://
acl fails2 urlpath_regex \.asf$ \.afx$ \.flv$ \.swf$
acl deny_rep_mime_flashvideo rep_mime_type -i video/flv
acl deny_rep_mime_shockwave rep_mime_type -i ^application/x-shockwave-flash$
acl x-type req_mime_type -i ^application/octet-stream$
acl x-type req_mime_type -i application/octet-stream
acl x-type req_mime_type -i ^application/x-mplayer2$
acl x-type req_mime_type -i application/x-mplayer2
acl x-type req_mime_type -i ^application/x-oleobject$
acl x-type req_mime_type -i application/x-oleobject
acl x-type req_mime_type -i application/x-pncmd
acl x-type req_mime_type -i ^video/x-ms-asf$


Kann ich das in die squid.conf noch zusätzlich eintragen?

Post Reply