Stefan Gofferje wrote:
Hallo zusammen,
Hallo Stefan!
... Wie informiere ich möglichst schockierend die Clients, daß da ein Zugriff auf diese Seite nicht geduldet wird? Wieso "moeglichst schockierend"? Was soll das bringen? Reicht es nicht, wenn Du einfach die Pakete REJECTest?
Natürlich gehts um http-Clients. Mit dem squid ging das ja schon ganz nett, nur, daß ich da keine benutzerdefinierte Fehlermeldung zurückschießen konnte. Das koennte man doch: Siehe Eintrag "deny_info" in der squid.conf.
Der läuft aber nun nicht mehr und so soll's auch bleiben... Klingt korrekt bei einer Firewall.
Meine Linuxkiste ist nur ein P120 mit 48 MB RAM... Ressourcen sparen... Tss, tss! ;-) Ich hatte squid eine Weile auf einem 486/33 mit 8MB RAM laufen. Das ging eigentlich noch recht fluffig (ausser, dass immer nur einer surfen konnte ;)).
Gibt es irgendeine trickige aber einfach zu implementierende Möglichkeit, verbotene URLs auf eine Fehlerseite des lokalen Webservers umzuleiten? Du koenntest sowas sicher auch ueber ipchains (mit REDIRECT) implementieren. Aber ich wuerde das nicht machen. Wieso die Pakete erst reinlassen, wenn sie die FW doch auch locker blocken koennte?
Ich weiss nicht, aber vielleicht kannst Du eher noch beeinflussen, mit welcher icmp-Meldung die Pakete von ipchains zurueckgeschickt werden (vielleicht "communication prohibited" oder sowas)? Rgds. Heiko. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com