Netzwerk ja, Internet nein?

Discussion:

(zu alt für eine Antwort)

Markus Elsken

2013-03-21 21:43:15 UTC

Moin!

Problem: ein neuer Rechner (10.8.3). Zwei User: Papa (admin) darf alles,
Filius (user) darf zwar im internen Netz rumwuseln (Drucker, NAS etc.),
darf aber NICHT ins Internet (auch eventuell eingeschmuggelte Programme
nicht). Wie stelle ich das am intelligentesten an?

mfg Markus

Bjoern Seegebarth

2013-03-21 21:56:01 UTC

Permalink

Post by Markus Elsken
Moin!
Problem: ein neuer Rechner (10.8.3). Zwei User: Papa (admin) darf alles,
Filius (user) darf zwar im internen Netz rumwuseln (Drucker, NAS etc.),
darf aber NICHT ins Internet (auch eventuell eingeschmuggelte Programme
nicht). Wie stelle ich das am intelligentesten an?
mfg Markus

Hi!

Das sollte mit der Kindersicherung an sich kein Problem sein.

Grüße
Björn

Volker Birk

2013-03-22 06:01:45 UTC

Permalink

Post by Markus Elsken
Problem: ein neuer Rechner (10.8.3). Zwei User: Papa (admin) darf alles,
Filius (user) darf zwar im internen Netz rumwuseln (Drucker, NAS etc.),
darf aber NICHT ins Internet (auch eventuell eingeschmuggelte Programme
nicht). Wie stelle ich das am intelligentesten an?

Aus man pf.conf:

user <user>
This rule only applies to packets of sockets owned by the
specified user.

Damit kannst Du eine Regel setzen, um Pakete von und zu Prozessen eines
bestimmten Nutzers ins Internet weg zu schmeissen. Dabei erlaubst Du
Pakete von und zu 127.0.0.0/8 und 192.168.0.0/16 (oder wie Du halt Dein
internes Netz strukturierst), und den Rest verbietest Du. Bei IPv6 gehst
Du entsprechend vor.

Mehr zu PF findest Du in o.g. Manpage oder aber hier:

<http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html>
<http://www.openbsd.org/faq/pf/>

Hat jemand eigentlich eine MacOS-X-Dokumentation dafür ausser den
Manpages?

Viele Grüsse,
VB.

--
Morbus Libro Faciem:
Schweres Dysexekutives Syndrom in Kombination mit akuter Aphasie

Christian Schmidt

2013-03-22 16:47:25 UTC

Permalink

Du koenntest dafuer sorgen, dass Dein System kein Default Gateway mehr
kennt, wenn Filius angemeldet ist.
...oder es eben nur kennt, wenn und solange Papa angemeldet ist.

Gruss,
Christian

Nils Hott

2013-03-25 08:22:17 UTC

Permalink

Post by Christian Schmidt
Du koenntest dafuer sorgen, dass Dein System kein Default Gateway mehr
kennt, wenn Filius angemeldet ist.
...oder es eben nur kennt, wenn und solange Papa angemeldet ist.

In einem Multiuser-System ist das keine sehr schlaue Lösung. Das
Einschalten der Kindersicherung ist vermutlich wesentlich effektiver. :)

Findet Nils

Lesen Sie weiter auf narkive:

Nicht verwandte, aber interessante Themen

Antworten

Lohnt sich eine Oyster-Karte für 3 Tage?

gestartet 2014-11-07 20:17:46 UTC

Antworten

Welche Kleidung soll ich zum Berg bringen? Titlis in der Schweiz im Dezember?

gestartet 2019-10-29 15:48:46 UTC

Antworten

Kann ich ein One-Way-Ticket verwenden, um nach Großbritannien zu kommen? Oder muss ich ein Rückflugticket vorzeigen, um einsteigen zu können?

gestartet 2020-01-20 21:14:09 UTC

Antworten

Was sind die versteckten Gebühren einer Kreuzfahrt?

gestartet 2020-01-14 03:44:46 UTC

Antworten

Wie man auf Flughäfen besseres Essen findet

gestartet 2019-09-01 22:08:58 UTC