Das besuchen von nur einer Website erlauben

H4kk3r · Beitrag von **H4kk3r** » 16.03.2006 00:17:42

Ich habe vor ein paar NT-Kisten mit Sarge auszurüsten. Sie sollen dann in einer Art Kiosk-Mode laufen. Für alles habe ich bisher eine Lösung gefunden. Nur ein Problem habe ich damit noch: Wie kann ich dafür sorgen, dass man nur eine Website besuchen kann?

Es soll eben auf eine bestimmte Subdomain beschränkt sein: http://www.ub.uni-heidelberg.de/. Als Browser wird wohl firefox mit irgendeiner Kiosk-Extension benutzt.

Six · Beitrag von **Six** » 16.03.2006 08:29:02

Finde die IP der Webseite raus (z. B. mit dig) und verbiete per IPTables den Zugriff auf alle anderen IPs.

nil · Beitrag von **nil** » 16.03.2006 08:48:05

Du könntest auch nebenbei z.B. Squid (Proxy-Cache) installeren und über die squid.conf den Zugriff nur zu der einen Seite erlauben. Natürlich muss dann jeder Zugriff über den Proxy laufen (z.B. im transparenten Modus), Einstellung der Firewall.
Wenn du irgendwann die Zugriffslisten erweitern willst, brauchst du nur squid.conf erweitern und ein Reconfigure durchführen.
Solltest du z.B. den Zugriff zu hunderten oder tausenden von Seiten erlauben wollen (viel Spass beim Eingeben), so solltest du dir auch squidGuard anschauen.

H4kk3r · Beitrag von **H4kk3r** » 16.03.2006 09:29:21

Six hat geschrieben:Finde die IP der Webseite raus (z. B. mit dig) und verbiete per IPTables den Zugriff auf alle anderen IPs.

Auf dieser IP scheinen noch einige mehr Sachen zu liegen. Geht also leider nicht. Aber trotzdem danke. Mit etwas Glück hätte mir das sehr weitergeholfen.

Dann werde ich mal der Empfehlung von Nil folgen. Damit geht es auf jeden Fall.

cordovan · Beitrag von **cordovan** » 16.03.2006 09:33:59

oder du nimmst den rechner dns weg, trägst unter hosts manuell die domain ein und via iptables verbietest den rest

H4kk3r · Beitrag von **H4kk3r** » 16.03.2006 10:04:03

Ist nicht schlecht, aber da muss ich mich wieder auf eine IP beziehen (denke ich zumindest). Auf der IP laufen halt noch andere Sachen. Mit squid wäre ich auf der sicheren Seite.

Sonst wäre die Idee natürlich toll. Einfach den Port für dns sperren. Die Info in die /etc/hosts packen und fertig. In dem Windows-Netzwerk brauche ich aber, soweit ich das gesehen habe, auf jeden Fall dns um überhapt online zu kommen. Testen könnte ich es ja mal, wenn ich mich in der /etc/hosts ganz klar auf eine Subdomain beschränken könnte.

nil · Beitrag von **nil** » 16.03.2006 10:14:54

In dem Windows-Netzwerk brauche ich aber, soweit ich das gesehen habe, auf jeden Fall dns um überhapt online zu kommen.

wirklich ?

Testen könnte ich es ja mal, wenn ich mich in der /etc/hosts ganz klar auf eine Subdomain beschränken könnte.

unter Windows ist es

Code: Alles auswählen

c:\winnt\system32\drivers\etc\hosts

ich glaube Trojaner nutzen diese Datei. Ist aber auch recht praktisch, wenn man z.B. ein Java-Chat mal tunneln will, obwohl nur squid (kein NAT) angeboten wird.

H4kk3r · Beitrag von **H4kk3r** » 16.03.2006 10:38:04

Ich teste heute mal alles durch. Squid ist zwar momentan der Favorit, aber das kann sich noch ändern. Testen kann ich es auch wieder nur, wenn man mir einen Rechner gibt, der kommt vielleicht aber auch erst nächste Woche.

Danke für eure Tipps. Ihr habe mir sehr weitergeholfen.