Firewall: Zulassen einzelner Seiten mit Akamai Technologies und Co
Hallo,
ich möchte über eine Firewall den Zugang eines Rechners zum Internet und seinen Inhalten komplett blockieren und nur für einzelne Seiten erlauben.
Normalerweise ermittelt man ja die IP zur Seite und trägt in den Firewall-Regeln diese IP mit einem "erlauben" ein.
Der Rest wird dann blockiert. (so mal in Kurzform).
Was macht man aber, wenn die Seite, die man erlauben möchte, ständig wechselnde IPs hat und bei Akamai Technologies oder ähnlichen Diensten liegt? Zum Teil scheinen die IPs ja noch nicht mal aus dem selben Subnetz zu stammen. Solche Seite zu erfassen, klappt auf dem Weg nicht.
Gibt es da Möglichkeiten, die man mit einfachen Mitteln (kleine OPNsense-Büchse) umsetzen kann? Oder hat man dann einfach "Pech"?
Habt ihr da Anregungen/Tipps/Erfahrungen?
Dank und Gruß
QQR700
ich möchte über eine Firewall den Zugang eines Rechners zum Internet und seinen Inhalten komplett blockieren und nur für einzelne Seiten erlauben.
Normalerweise ermittelt man ja die IP zur Seite und trägt in den Firewall-Regeln diese IP mit einem "erlauben" ein.
Der Rest wird dann blockiert. (so mal in Kurzform).
Was macht man aber, wenn die Seite, die man erlauben möchte, ständig wechselnde IPs hat und bei Akamai Technologies oder ähnlichen Diensten liegt? Zum Teil scheinen die IPs ja noch nicht mal aus dem selben Subnetz zu stammen. Solche Seite zu erfassen, klappt auf dem Weg nicht.
Gibt es da Möglichkeiten, die man mit einfachen Mitteln (kleine OPNsense-Büchse) umsetzen kann? Oder hat man dann einfach "Pech"?
Habt ihr da Anregungen/Tipps/Erfahrungen?
Dank und Gruß
QQR700
Please also mark the comments that contributed to the solution of the article
Content-Key: 1774361467
Url: https://administrator.de/contentid/1774361467
Printed on: July 27, 2024 at 12:07 o'clock
6 Comments
Latest comment
raspi mit squid?
nginx ist auch ein beliebter proxy.
Aber wenn Du opnsense hast, kannst Du da den proxy nehmen.
lks
nginx ist auch ein beliebter proxy.
Aber wenn Du opnsense hast, kannst Du da den proxy nehmen.
lks
![Mitglied: 148523 Mitglied: 148523](/images/members/profile_male_64x64.png)
pfSense und OPNsense Firewalls haben über die Package / Plugin Verwaltung ebenfalls Proxys an Bord die das problemlos bewerkstelligen !
Man kann auch die Firewallregeln mit FQDNs füttern
Siehe https://docs.opnsense.org/manual/aliases.html
Naturgemäß kann dabei allerdings der ungewollte "Beifang" recht groß sein. Wenn es wirklich um Webseiten geht, ist ein Webcontentfilter besser geeignet.
Gruß
sk
Siehe https://docs.opnsense.org/manual/aliases.html
Naturgemäß kann dabei allerdings der ungewollte "Beifang" recht groß sein. Wenn es wirklich um Webseiten geht, ist ein Webcontentfilter besser geeignet.
Gruß
sk