Firewall: Zulassen einzelner Seiten mit Akamai Technologies und Co

qqr700
Goto Top
Hallo,

ich möchte über eine Firewall den Zugang eines Rechners zum Internet und seinen Inhalten komplett blockieren und nur für einzelne Seiten erlauben.
Normalerweise ermittelt man ja die IP zur Seite und trägt in den Firewall-Regeln diese IP mit einem "erlauben" ein.
Der Rest wird dann blockiert. (so mal in Kurzform).

Was macht man aber, wenn die Seite, die man erlauben möchte, ständig wechselnde IPs hat und bei Akamai Technologies oder ähnlichen Diensten liegt? Zum Teil scheinen die IPs ja noch nicht mal aus dem selben Subnetz zu stammen. Solche Seite zu erfassen, klappt auf dem Weg nicht.

Gibt es da Möglichkeiten, die man mit einfachen Mitteln (kleine OPNsense-Büchse) umsetzen kann? Oder hat man dann einfach "Pech"?
Habt ihr da Anregungen/Tipps/Erfahrungen?

Dank und Gruß
QQR700

Content-Key: 1774361467

Url: https://administrator.de/contentid/1774361467

Ausgedruckt am: 15.08.2022 um 03:08 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.01.2022 um 10:41:27 Uhr
Goto Top
Moin,

Solange es um web geht, macht man das mit einen http-Proxy.

lks
Mitglied: QQR700
QQR700 29.01.2022 um 11:02:31 Uhr
Goto Top
Stimmt, da war ja was! ;)
Hast Du spontan einen Tipp für einen kleinen, handlichen Linux-Proxy auf OpenSource-Basis?
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 29.01.2022 aktualisiert um 11:51:17 Uhr
Goto Top
raspi mit squid?

nginx ist auch ein beliebter proxy.

Aber wenn Du opnsense hast, kannst Du da den proxy nehmen.

lks
Mitglied: 148523
Lösung 148523 29.01.2022 aktualisiert um 11:49:26 Uhr
Goto Top
pfSense und OPNsense Firewalls haben über die Package / Plugin Verwaltung ebenfalls Proxys an Bord die das problemlos bewerkstelligen !
Mitglied: sk
Lösung sk 29.01.2022 um 13:22:48 Uhr
Goto Top
Man kann auch die Firewallregeln mit FQDNs füttern
Siehe https://docs.opnsense.org/manual/aliases.html
Naturgemäß kann dabei allerdings der ungewollte "Beifang" recht groß sein. Wenn es wirklich um Webseiten geht, ist ein Webcontentfilter besser geeignet.

Gruß
sk
Mitglied: QQR700
QQR700 29.01.2022 um 15:29:28 Uhr
Goto Top
Danke für eure Hinweise face-smile
Den Proxy bei OPNsense schaue ich mir mal an. Das klingt doch gut.