Firewall nur für bestimmte Gruppe

mfgjojo · Beitrag von **mfgjojo** » 09.12.2005 12:37:30

Hallo,

ich will einer bestimmten Benutzergruppe erlauben nur auf bestimme, ausgewählte Websites zugriff zu haben. Bei email aber keine einschränkungen, also nur Port 80. Alle anderen Gruppen des Systems sollen aber keine Einschränkungen haben.
Also beispielsweise gruppe "office" darf bei Port 80 nur auf http://www.ups.com http://www.firmenseite.de usw. zugreifen, alle anderen gruppen sollen aber keine einschränkung haben.
Ist das möglich? Und wenn, wie? Geht das evtl nur mit Proxy oder kann ich eine iptable rule auch für bestimmte gruppen festlegen?

Danke,
Joachim

jhr-online · Beitrag von **jhr-online** » 09.12.2005 13:02:06

Ich würde mit IPtables einen transparenten Proxy verwirklichen, Squid installieren und dem versuchen mit ACL-Regeln was beizubringen. Ob der allerdings mit der Benutzergruppe umgehen kann, weiß ich nicht...

jhr

nepos · Beitrag von **nepos** » 09.12.2005 13:07:52

Iptables hat das Modul owner damit kannst du eventuell sowas verwirklichen.
Die Option --gid-owner <GID> waere das, was du brauchst.
Habs selber aber noch nie genutzt, ka, wie gut das damit klappt. Auf jeden Fall geht das nur fuer Pakete vom Rechner, auf dem auch iptables drauf ist.