http deaktivieren

Ozelot · Beitrag von **Ozelot** » 08.10.2010 13:53:44

Wie kriege ich es für ein Desktopsystem hin, nur http zu deaktivieren? Da email, VoIP etc. weiterhin gehen soll, darf ich wohl nicht mit der hosts-Datei und DNS herumspielen, oder? Gibt es irgendeinen Dienst, den ich abschalten kann? Oder muß ich dafür iptables lernen?

(Hintergrund ist, daß ich ein Skript schreiben möchte, das einer Person pro Tag nur ein bestimmtes Zeitkontingent für "Internet" zur Verfügung stellt - zur Suchtbekämpfung.)

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 08.10.2010 15:16:25

Zielports 80 und 443 mit iptables sperren, das sollte den Job machen. Wenn die betreffende Person sich auskennt, wird sie das aber umgehen können.

cu,
niemand

123456 · Beitrag von **123456** » 08.10.2010 16:05:45

wäre per Forensuche auch zu finden gewesen, aber bitteschön:
http://www.svenhoefer.net/wiki:anleitun ... rsicherung

Ozelot · Beitrag von **Ozelot** » 08.10.2010 18:27:29

Sorry - mir gab das Forum nix hilfreiches für "http deaktivieren" und "http sperren". Aber danke. Da ich eigentlich nicht nen ganzen Proxy dafür installieren wollte, werd ichs erstmal mit iptables versuchen. Kann das ein User ohne Rootzugang umgehen wenn das Script mit Rootrechten läuft?

Edit: Ach klar, er kann den Browser wohl auf einem anderen Port funken lassen. Hm.

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 08.10.2010 21:11:30

Nunja, der User müsste einen lokalen Proxy starten, oder einen Tunnel graben. Einfach in den Browsereinstellungen umschalten, tut es nun auch nicht. Immerhin lauschen httpds meist nur auf 80 oder 443.

cu,
niemand

ruwen · Beitrag von **ruwen** » 09.10.2010 11:25:10

niemand hat geschrieben:Nunja, der User müsste einen lokalen Proxy starten, oder einen Tunnel graben. Einfach in den Browsereinstellungen umschalten, tut es nun auch nicht. Immerhin lauschen httpds meist nur auf 80 oder 443.

cu,
niemand

Und wenn die Person das macht, hat sie immerhin etwas gelernt

Ozelot · Beitrag von **Ozelot** » 09.10.2010 14:57:35

Hm. Ganz geschafft hab ichs noch nicht. Ein

Code: Alles auswählen

iptables -A INPUT --dport 80 -j DROP

gibt mir

Code: Alles auswählen

iptables v1.4.2: Unknown arg `(null)'
Try `iptables -h' or 'iptables --help' for more information.

Wo liegt der Fehler?

Edit: Mit -p tcp gehts.

Edit 2: Nein halt! Dann hätte ich nicht posten können dürfen. Es gab nur keine Fehlermeldung...

DeletedUserReAsG · Beitrag von **DeletedUserReAsG** » 09.10.2010 16:58:37

Du möchtest ausgehenden Traffic mit Zielport 80 unterbinden:

Code: Alles auswählen

iptables -A OUTPUT -p tcp --dport 80 -j DROP

cu,
niemand

Ozelot · Beitrag von **Ozelot** » 09.10.2010 19:16:27

Ach so! Danke.

debianforum.de

http deaktivieren

http deaktivieren

Re: http deaktivieren

Re: http deaktivieren

Re: http deaktivieren

Re: http deaktivieren

Re: http deaktivieren

Re: http deaktivieren

Re: http deaktivieren

Re: http deaktivieren