6
Firewall: Zulassen einzelner Seiten mit Akamai Technologies und Co
Hallo,
ich möchte über eine Firewall den Zugang eines Rechners zum Internet und seinen Inhalten komplett blockieren und nur für einzelne Seiten erlauben.
Normalerweise ermittelt man ja die IP zur Seite und trägt in den Firewall-Regeln diese IP mit einem "erlauben" ein.
Der Rest wird dann blockiert. (so mal in Kurzform).
Was macht man aber, wenn die Seite, die man erlauben möchte, ständig wechselnde IPs hat und bei Akamai Technologies oder ähnlichen Diensten liegt? Zum Teil scheinen die IPs ja noch nicht mal aus dem selben Subnetz zu stammen. Solche Seite zu erfassen, klappt auf dem Weg nicht.
Gibt es da Möglichkeiten, die man mit einfachen Mitteln (kleine OPNsense-Büchse) umsetzen kann? Oder hat man dann einfach "Pech"?
Habt ihr da Anregungen/Tipps/Erfahrungen?
Dank und Gruß
QQR700
ich möchte über eine Firewall den Zugang eines Rechners zum Internet und seinen Inhalten komplett blockieren und nur für einzelne Seiten erlauben.
Normalerweise ermittelt man ja die IP zur Seite und trägt in den Firewall-Regeln diese IP mit einem "erlauben" ein.
Der Rest wird dann blockiert. (so mal in Kurzform).
Was macht man aber, wenn die Seite, die man erlauben möchte, ständig wechselnde IPs hat und bei Akamai Technologies oder ähnlichen Diensten liegt? Zum Teil scheinen die IPs ja noch nicht mal aus dem selben Subnetz zu stammen. Solche Seite zu erfassen, klappt auf dem Weg nicht.
Gibt es da Möglichkeiten, die man mit einfachen Mitteln (kleine OPNsense-Büchse) umsetzen kann? Oder hat man dann einfach "Pech"?
Habt ihr da Anregungen/Tipps/Erfahrungen?
Dank und Gruß
QQR700
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1774361467
Url: https://administrator.de/contentid/1774361467
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Solange es um web geht, macht man das mit einen http-Proxy.
lks
Solange es um web geht, macht man das mit einen http-Proxy.
lks
Stimmt, da war ja was! ;)
Hast Du spontan einen Tipp für einen kleinen, handlichen Linux-Proxy auf OpenSource-Basis?
Hast Du spontan einen Tipp für einen kleinen, handlichen Linux-Proxy auf OpenSource-Basis?
raspi mit squid?
nginx ist auch ein beliebter proxy.
Aber wenn Du opnsense hast, kannst Du da den proxy nehmen.
lks
nginx ist auch ein beliebter proxy.
Aber wenn Du opnsense hast, kannst Du da den proxy nehmen.
lks
1
pfSense und OPNsense Firewalls haben über die Package / Plugin Verwaltung ebenfalls Proxys an Bord die das problemlos bewerkstelligen !
1
Man kann auch die Firewallregeln mit FQDNs füttern
Siehe https://docs.opnsense.org/manual/aliases.html
Naturgemäß kann dabei allerdings der ungewollte "Beifang" recht groß sein. Wenn es wirklich um Webseiten geht, ist ein Webcontentfilter besser geeignet.
Gruß
sk
Siehe https://docs.opnsense.org/manual/aliases.html
Naturgemäß kann dabei allerdings der ungewollte "Beifang" recht groß sein. Wenn es wirklich um Webseiten geht, ist ein Webcontentfilter besser geeignet.
Gruß
sk
1
Danke für eure Hinweise 
Den Proxy bei OPNsense schaue ich mir mal an. Das klingt doch gut.
Den Proxy bei OPNsense schaue ich mir mal an. Das klingt doch gut.
