wie eine best. Site blocken?

Dieses Thema im Forum "Hardware" wurde erstellt von maccelerator, 21. Dezember 2002.

  1. maccelerator

    maccelerator Member

    hallo, wer weiss wie ich eine bestimmte Website vom Aufruf komplett blocken kann? geht das über die Firewall (und wie), oder wer kennt ein Tool, mit dem man bestimmte Sites "aussperren" kann? thx.
     
  2. danilatore

    danilatore Moderatore Mitarbeiter

    >>Sites "aussperren"???

    ... nicht anklicken ;)
     
  3. maccelerator

    maccelerator Member

    & gibts noch intelligentere Lösungen, wo man nicht immer daneben stehen muss und sagen muss "nicht anklicken"???
     
  4. noah666

    noah666 New Member

    Welchen Browser benutzt du denn ? In einigen kann man Seiten auf einen "Index" schreiben. Diese Seiten können dann nur mit Passwort angezeigt werden.
     
  5. maccelerator

    maccelerator Member

    Chimera. Und der spart leider (noch) mit Einstellmöglichkeiten. Und IE 5.2 ab und zu.
     
  6. curious

    curious New Member

    schau dir diese apps mal an....vielleicht kann man hiermit gezielt URLs aussperren, und nicht nur Security Zonen setzen.....

    gruss,
    curious

    ......................................................................
    Kids Server - 1.1 Proxy server helps parents filter web content

    http://www.versionchecker.com/moreinfo.fcgi?id=16385&db=mac

    ......................................................................

    Kids GoGoGo X - 6.4 Parentally controlled Web filter app
    http://www.versionchecker.com/moreinfo.fcgi?id=11004&db=mac
     
  7. hakru

    hakru New Member

    ipfw' mit einem Skript, das die Blockanweisungen (1 Zeile pro hostname) enthält und beim Systemstart geladen wird, noch machbar ...

    Falls Du das vorhast, könnte ich das auf Wunsch beschreiben ...

    hakru
     
  8. hakru

    hakru New Member

    Die intelligenteste Lösung wäre vermutlich Pädagogik ... ;-))

    hakru
     
  9. maccelerator

    maccelerator Member

    Die IP-Adressen habe ich nicht, wohl aber die dazugehörgigen Domainnamen. Wenn man das mit bordeigenen Mitteln machen kann, also z.B. www.terroranleitungen.de (Beispiel) damit un-aufrufbar machen kann - dann würde ich mich über die Anleitung freuen.
     
  10. hakru

    hakru New Member

    Okay ... werd' ich heute abend noch machen ...

    hakru
     
  11. hakru

    hakru New Member

    mal alle diese Service-ports gesperrt ...

    # ftp-Zugriff
    #add 03010 allow tcp from any to any 20-21 in
    #add 03020 allow tcp from any 20,21 to any 1024-65535 in

    # Zugriff via ssh
    #add 03030 allow tcp from any to any 22 in

    # personal Websharing
    #add 03040 allow tcp from any to any 80 in

    # filesharing mit windows
    #add 03050 allow tcp from any to any 139 in

    # personal filesharing via appletalk
    #add 03060 allow tcp from any to any 427 in
    #add 03070 allow tcp from any to any 548 in

    # printer sharing
    #add 03080 allow tcp from any to any 631 in

    # entfernte apple events
    #add 03090 allow tcp from any to any 3031 in

    # sonstiger tcp traffic ist komplett verboten...
    add 06000 deny tcp from any to any

    # der Standard-Abschluss
    add 65535 allow ip from any to any

    ---------- Ende von ipfw.conf ----------- diese Zeile nicht eintippen! ----------

    Speichern der Datei "ipfw.conf" und Verlassen von "pico" wieder wie zuvor mit:
    Ctrl-o
    RETURN
    Ctrl-x

    ------------------------------------------------------------------------------------------------------------------------
    5.
    ... jetzt sollte alles fertig sein und kann getestet werden,
    ... ein Neustart ist aber dazu nicht nötig,
    ... da man das Firewall-Skript manuell starten kann

    sudo ipfw /etc/ipfw.conf

    ... damit wird die Firewall geladen
    ... man kann Zeile für Zeile den Ladevorgang beobachten
    ... sieht etwa so aus:

    [eagle:~] hans% sudo ipfw /etc/ipfw.conf
    01000 allow ip from any to any via lo*
    01010 deny ip from 127.0.0.0/8 to any in
    01020 deny ip from any to 127.0.0.0/8 in
    01030 deny ip from 224.0.0.0/3 to any in
    01040 deny tcp from any to 224.0.0.0/3 in
    02000 deny tcp from any to 213.149.65.61 out
    02001 deny tcp from any to 195.248.130.130 out
    02900 allow tcp from any to any out
    03000 allow tcp from any to any established
    06000 deny tcp from any to any
    ipfw: getsockopt(IP_FW_ADD): Invalid argument

    ... die Fehlermeldung am Schluss:
    ... ipfw: getsockopt(IP_FW_ADD): Invalid argument
    ... ignorieren wir einfach mal ;-), die Regeln sind ja da
    ... die usergroups haben mich dazu noch nicht schlauer gemacht

    ------------------------------------------------------------------------------------------------------------------------
    6.
    ... im Terminal kann ein Admin-User jederzeit die aktuellen ipfw-Regeln anschauen,
    ... mit folgendem Befehl:

    sudo ipfw list
    -> nach RETURN dann dein Adminpasswort eingeben

    ... und er/sie kann die Regeln löschen
    ... (ipfw.conf und die StartupItems bleiben aber unversehrt!)
    ... mit dem Befehl:

    sudo ipfw flush
    -> dann mit y (YES) bestätigen

    ------------------------------------------------------------------------------------------------------------------------
    7.
    ... wenn man die Firewall via Terminal ausgiebig getestet hat,
    ... und damit zufrieden ist, kann man ja mal den Neustart wagen
    ... dabei sollte dann die Firewall automatisch starten ...

    Uff, das war's dann wohl

    hakru
     
  12. macmaniacbd

    macmaniacbd New Member

    WOW! Ein echtes Masterpiece!

    BEIFALL! <- ernst gemeint!

    Kannst Du mir als "Normal-User" der NICHT vor hat Sites zu blocken folgende Frage bitte beantworten:
    Lohnt es sich für mich die Firewall-Einstellungen unter "Sharing" (benutze 10.2.3) zu aktivieren um "Böses" draussen zu lassen?

    Welche würdest Du für den Hausgebrauch
    aktivieren?
     
  13. MacELCH

    MacELCH New Member

    Sehr gut !

    Ein kleines Weihnachtsgeschenk für alle, noch mehr Lob, auf hakru-Schulter klopf. Sehr vorbildlich sein Wissen so zu teilen, daß es wirklich jeder nachvollziehen kann.

    Gruß

    MacELCH
     
  14. hakru

    hakru New Member

    gratefulmac' würde sicher an dieser Stelle sagen, dass man sich i.d.R. "das Böse" selbst runterlädt/einhandelt - Besuch dubioser Websites/Teilnahme an dubiosen file sharings/Installieren von dubioser Software
    ... und ich würde ihm rechtgeben ;-)
     
  15. maccelerator

    maccelerator Member

    hakru - Du Held, das ist eine sehr exakte tolle Anleitung. DANKE.

    1 Frage: geht das nur mir IP-Adressen oder kann ich einen Domainnamen, von dem ich die IP nicht kenne, eingeben?

    Nochmals danke.
     
  16. hakru

    hakru New Member

    sollte eigentlich gehen, mein "quick-test" gerade hat aber nicht geklappt, muss mal schauen ... melde mich dann, wenn ich was hab

    hakru
     
  17. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    ähmm, Quicktest, Terminal, usw......
    hakru, als einer der Wissenden stehst Du ganz oben (zusammen mit Kate, macELCH, grateful und und...)
    Aber: dieses Aussperren von Adressen, Domains oder wie auch immer! Könnte es möglich sein, daß es (Du) dafür eine mac-like Lösung geben kann? Ich klicke ein .dmg an, ein Installer öffnet sich, es wird installiert und ich gebe in ein Fenster die entsprechenden Adressen, besser noch: die gewünschten Parameter, ein.
    Gruß R. *nichtböseseindernaivitätwegen*
     
  18. Newmac

    Newmac New Member

    Schon hart.......ich schaff den Wechsel zu OS X einfach nicht.....wenn ich jetzt hier so etwas lese ( lese ? ) ...dann check ich nix mehr...is nicht bös gemeint.....
     
  19. Rotweinfreund

    Rotweinfreund + Jevers Liebhaber

    ....bleib mal ganz cool! Jetzt und hier ist vielleicht nicht sinnvoll : laß uns mal darüber schlafen und dann noch mal einen Anfang wagen.
    Ich hatte Null-Ahnung und es auch auf die Reihe bekommen!
    Wenn Du möchtest, könnten wir per Chat oder eMail Deine Probs klären. Aber bitte jetzt nicht mehr, o, K. ?
    Gruß R.
     
  20. hakru

    hakru New Member

    das halt mal so ausführlich geschrieben, weil's nur dann was bringt für die, die "a bissle unix macha wellad" ...

    hakru
     

Diese Seite empfehlen