IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 22.05.2018, 11:52

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 15.07.2013, 11:32 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 16.01.2007
Beiträge: 52
Hallo Leute,

so nun habe ich bei uns in der Firma die IPCOP in der Version 1.4 laufen mit den Addons Advanced Proxy & den UrlFilter
soweit läuft auch alles super. Zeitbeschränkung läuft also in der Mittagspause dürfen sie alles machen.
Mein Problem ist das alles was https ist also https://facebook.de usw. trotzdem geht. wie bekomme ich es dicht.
Proxy läuft im Transparenten Modus da ich nicht an jeden PC die Proxyeinstellungen machen will. Habe auch schon mal die rc.firewall.local hangepasst aber dann geht ja garkein https was fatal ist dann wir haben einige verbindungen die über https laufen müssen.

Danke für eure Hilfe im Voraus.

LG

Sirbuschi2003


Nach oben
   
BeitragVerfasst: 15.07.2013, 13:58 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 599
Wohnort: Internet
Hallo,
eine sehr wirkungsvolle Möglichkeit FB zu blocken hast du bei 1.4.x mit Bot:
und zwar blockst du dann mit Hilfe einer entsprechender Regel alle Zugriffe auf folgende Server: 31.13.64.0 - 31.13.127.255 (IP-Range von FB)
einzugeben beim Bot als "31.13.64.0/26" bzw "31.13.64.0 netzmaske 255.255.255.192"
als Protokoll musst du noch https (Port 443) und ggf. noch http (Port 80) einstellen, ansonsten funktioniert die Regel nicht.

Gruß

Nuke

_________________
APU3B2 2GB-RAM; Red-Green-Blue-Orange, nun mit IpFire... RIP IpCOP


Nach oben
   
BeitragVerfasst: 15.07.2013, 14:25 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 16.01.2007
Beiträge: 52
Danke für deine Antwort.
Mit Bot spiele ich auch gerade rum komisch ist sobalt ich in aktiviere geht im netz kein Internet mehr :-(
wenn ich diese regel einstelle greift dann trotzdem noch die Zeitregel vom Proxy so das von 12-12:30 FB geht?
Gibt es eine schritt für schritt anleitung für BOT?


Nach oben
   
BeitragVerfasst: 15.07.2013, 14:35 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 599
Wohnort: Internet
Sirbuschi2003 hat geschrieben:
Mit Bot spiele ich auch gerade rum komisch ist sobalt ich in aktiviere geht im netz kein Internet mehr :-(
BOT Blockt erstmal alles, bis etwas per entsprechender Regel erlaubt wird.

Sirbuschi2003 hat geschrieben:
wenn ich diese regel einstelle greift dann trotzdem noch die Zeitregel vom Proxy so das von 12-12:30 FB geht?
jain, die Zeitdefinition für die BOT-Regeln werden im BOT selbst definiert. Diese Einstellung hat nichts mit der Zeitregel des Proxys zu tun.
Sirbuschi2003 hat geschrieben:
Gibt es eine schritt für schritt anleitung für BOT?
Gibts bestimmt, oder zumindest als Handbuch. Wird aber wohl für die 1.4.x nicht mehr gepflegt (2.0.x gibts nun seit fast zwei Jahren)

_________________
APU3B2 2GB-RAM; Red-Green-Blue-Orange, nun mit IpFire... RIP IpCOP


Nach oben
   
BeitragVerfasst: 15.07.2013, 14:38 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 16.01.2007
Beiträge: 52
OK dann werde ich mal suchen wie ich es einstellen kann das alles über Bot an den Proxy gegeben wird. und dann schaue ich mal weiter danke erstmal


Nach oben
   
BeitragVerfasst: 15.07.2013, 16:26 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 16.01.2007
Beiträge: 52
So nun läuft BOT also alle können wider ins netz.

Nun mein Problem wir benutzen POPCON um per POP3 Mails abzuholen und sie an unsern Excange zu leiten sobalt ich den Bot anstelle geht da nichts mehr trotz das ich die Pop3,Imap und SMTP auch ssl in der regel drin habe das sie rein und raus dürfen was kann das sein. Desweitern ist es Möglich mit einer BOT regel den HTTP & HTTPS an den Advanced Proxy zu leiten auch wenn der Tranzparente modus aus ist so das der url filter trotzdem geht? Hintergrund ich will die Benutzeranmeldung per LDAP aktiviren die geht im tranzparenten modus nicht. Will aber auch nicht an jedem client gehn und den Proxy eintragen.


Nach oben
   
BeitragVerfasst: 19.07.2013, 20:05 
Offline
Chief Inspector
Chief Inspector

Registriert: 25.08.2006
Beiträge: 104
Hi all,

die Problematik Facebook (IPCop 2.x) habe ich auf folgende Art gelöst:

unter /etc/rc.d/ eine Datei rc.firewall.facebook angelegt:

#!/bin/sh
# Used for private firewall rules
#
# $Id: rc.firewall.local 1912 2008-09-16 20:11:47Z owes $
#

# read variables
eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)
if [ -f /var/ipcop/red/iface ]; then
REAL_RED=`cat /var/ipcop/red/iface`
fi

# See how we were called.
case "$1" in
start)
## add your 'start' rules here

/sbin/iptables -I FORWARD -s 192.168.0.0/24 -m string --string 'facebook' --algo bm -j DROP

;;
stop)
## add your 'stop' rules here
/sbin/iptables -I FORWARD -s 192.168.0.0/24 -m string --string 'facebook' --algo bm -j ACCEPT
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac

In der /usr/local/bin/scheduler.pl am Ende:
sub facebookstart
{
system("/etc/rc.d/rc.firewall.facebook start");
}
sub facebookstop
{
system("/etc/rc.d/rc.firewall.facebook stop");
}

Das eingetragene IP-Range in
/sbin/iptables -I FORWARD -s 192.168.0.0/24 -m string --string 'facebook' --algo bm -j DROP

kann nun in der Zeit zwischen 8 - 12 und 13 - 16 Uhr die Facebook-Seite nicht erreichen (wie gewünscht) und lässt sich gut über die WebGui Scheduler administrieren.

Vielleicht kann es jemand gebrauchen.

Gruss lopo


Nach oben
   
BeitragVerfasst: 31.07.2013, 15:32 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 16.01.2007
Beiträge: 52
Hallo Leute,

so nach langen hin und her habe ich jetzt facebook zu danke für Eure Hilfe.
nun habe ich noch ein anliegen.Und zwar will ich das sämtlicher http verher über den Proxy läuft.
der kann aber nicht im transparenten modus laufen da ich eine anmeldung per LDAP haben möchte wie muss ichBOT dafür einrichten oder geht das überahupt?

Im Einsatz sind jetzt
BOT
Advanced Proxy
Urlfilter

wenn ich jetzt den Transparenten Modus deaktivire geht der URL Filter nicht mehr das ist scheisse.


Nach oben
   
BeitragVerfasst: 22.10.2013, 10:41 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 16.01.2007
Beiträge: 52
Hallo Leute,

ich habe da malwider ein Problem. Und zwar haben wir bei uns in der Firma seit ca. 3Monaten eine IPCOP laufen Version 1.4.21
Facebook ist über BOT per Ip´s gespert URL Filter ist alleswasso mit facebook zu tun hat auch gespert. Der Proxy ist Transparent auf port 800.

Problem

PC1 OHNE Proxy eintrag kann nicht auf Facebook zugreifen.

Zum Testen PC 1 Mit Proxy hat uneingeschränkten zugriff auf Facebook.

Facebook soll generell nicht zu erreichen daher ja die einträge im BOT mit den IP adressen von Facebook.

Wie kann ich das verhindern das wenn ein proxy eingetragen ist das der rauskommt.

LG

Sirbuschi2003


Nach oben
   
BeitragVerfasst: 22.10.2013, 12:52 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
[ Threads zusammengeführt. ]

1.) Richte einen Proxy-Zwang ein.

Diesbezüglich sehr lesenswert: :arrow: http://www.advproxy.net/documentation.html (Kapitel 8)
Mach es vernünftig und verwende für die Einrichtung des Proxy-Zwanges BOT.

2.) Sperre Domains Deiner Wahl mittels URL-Filter.

Fertig.

Andere, augenscheinlich "einfachere" Lösungsansätze, wie z.B. der Einsatz eines transparenten
Proxys oder verzweifelte Versuche IPs von Webservern/-Präsenzen zu sperren sind entweder
nicht zielführend oder von jedem zweiten Honk auf einfachste Weise zu umgehen.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de