6
Firewall: Zulassen einzelner Seiten mit Akamai Technologies und Co
Hallo,
ich möchte über eine Firewall den Zugang eines Rechners zum Internet und seinen Inhalten komplett blockieren und nur für einzelne Seiten erlauben.
Normalerweise ermittelt man ja die IP zur Seite und trägt in den Firewall-Regeln diese IP mit einem "erlauben" ein.
Der Rest wird dann blockiert. (so mal in Kurzform).
Was macht man aber, wenn die Seite, die man erlauben möchte, ständig wechselnde IPs hat und bei Akamai Technologies oder ähnlichen Diensten liegt? Zum Teil scheinen die IPs ja noch nicht mal aus dem selben Subnetz zu stammen. Solche Seite zu erfassen, klappt auf dem Weg nicht.
Gibt es da Möglichkeiten, die man mit einfachen Mitteln (kleine OPNsense-Büchse) umsetzen kann? Oder hat man dann einfach "Pech"?
Habt ihr da Anregungen/Tipps/Erfahrungen?
Dank und Gruß
QQR700
ich möchte über eine Firewall den Zugang eines Rechners zum Internet und seinen Inhalten komplett blockieren und nur für einzelne Seiten erlauben.
Normalerweise ermittelt man ja die IP zur Seite und trägt in den Firewall-Regeln diese IP mit einem "erlauben" ein.
Der Rest wird dann blockiert. (so mal in Kurzform).
Was macht man aber, wenn die Seite, die man erlauben möchte, ständig wechselnde IPs hat und bei Akamai Technologies oder ähnlichen Diensten liegt? Zum Teil scheinen die IPs ja noch nicht mal aus dem selben Subnetz zu stammen. Solche Seite zu erfassen, klappt auf dem Weg nicht.
Gibt es da Möglichkeiten, die man mit einfachen Mitteln (kleine OPNsense-Büchse) umsetzen kann? Oder hat man dann einfach "Pech"?
Habt ihr da Anregungen/Tipps/Erfahrungen?
Dank und Gruß
QQR700
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1774361467
Url: https://administrator.de/contentid/1774361467
Printed on: July 27, 2024 at 12:07 o'clock
6 Comments
Latest comment
Moin,
Solange es um web geht, macht man das mit einen http-Proxy.
lks
Solange es um web geht, macht man das mit einen http-Proxy.
lks
Stimmt, da war ja was! ;)
Hast Du spontan einen Tipp für einen kleinen, handlichen Linux-Proxy auf OpenSource-Basis?
Hast Du spontan einen Tipp für einen kleinen, handlichen Linux-Proxy auf OpenSource-Basis?
raspi mit squid?
nginx ist auch ein beliebter proxy.
Aber wenn Du opnsense hast, kannst Du da den proxy nehmen.
lks
nginx ist auch ein beliebter proxy.
Aber wenn Du opnsense hast, kannst Du da den proxy nehmen.
lks
1
pfSense und OPNsense Firewalls haben über die Package / Plugin Verwaltung ebenfalls Proxys an Bord die das problemlos bewerkstelligen !
1
Man kann auch die Firewallregeln mit FQDNs füttern
Siehe https://docs.opnsense.org/manual/aliases.html
Naturgemäß kann dabei allerdings der ungewollte "Beifang" recht groß sein. Wenn es wirklich um Webseiten geht, ist ein Webcontentfilter besser geeignet.
Gruß
sk
Siehe https://docs.opnsense.org/manual/aliases.html
Naturgemäß kann dabei allerdings der ungewollte "Beifang" recht groß sein. Wenn es wirklich um Webseiten geht, ist ein Webcontentfilter besser geeignet.
Gruß
sk
1
Danke für eure Hinweise 
Den Proxy bei OPNsense schaue ich mir mal an. Das klingt doch gut.
Den Proxy bei OPNsense schaue ich mir mal an. Das klingt doch gut.