✔ Linux als Gateway - Websites sperren

[GalaxyWarrior]

Hi,

ich habe hier 2 Netze welche mit einem Linux Server verbunden sind.
Die Windows Rechner haben diesen Server als Gateway, da sie sonst nicht auf das andere Netz zugreifen können, also bringt Proxy ja nix, da er über Gateway gehen kann.

Kann man auf dem Linux Server direkt Anfragen an eine Website sperren oder noch besser auf eine errorsite umleiten?

Gruß
GalaxyWarrior

 

[Dennis Wronka]

Auch wenn Du denkst er wuerde Dir nichts bringen duerfte wohl ein Proxy die einfachste Loesung sein.
Und es geht auch ohne die Clients entsprechend konfigurieren zu muessen, das ganze nennt sich dann transparenter Proxy. Dabei werden vom Gateway alle Pakete an HTTP-Ports (und bei Bedarf FTP-Ports) zum Proxy umgeleitet, eben transparent fuer den Client.

 

[Sinac]

Ich würde auch zu einem transparenten Proxy tendieren, alternativ könntest du auf dem Gateway per Iptables die Ziel Adresse sperren oder umleiten.

 

[Dennis Wronka]

..., alternativ könntest du auf dem Gateway per Iptables die Ziel Adresse sperren oder umleiten.

Problem hierbei ist dass IPTables mit IP-Addressen und nicht mit Hostnamen arbeitet. Man kann zwar bei der Konfiguration Hostnamen angeben, diese werden aber aufgeloest und dann die IP genutzt.
Wenn dann mal ein Host umzieht ist es noetig IPTables neu zu starten damit auch die neue IP genutzt wird.
Dieses Problem sollte beim Einsatz eines Proxy-Servers, wie z.B. Squid, nicht bestehen.