Hallo,
----------------------- Am Mittwoch, 5. Oktober 2016 um 21:48 schrieb juergen.l:
Hallo Rainer,
Richtig erkannt - aber auch noch nur das was gewuenscht ist Als beispiel
Beim aufruf von www.xyv.com wird heute cookies mitgegeben, der ganze google analytic dreck, und noch weitere 3th party sites welche NICHT angefodert waren. Das issue habe ich fast geloesst. Der client ist per vpn verbunden. Jetzt gibt es auch noch tausende services welche raus wollen und sich dynamisch einen freien port suchen. Wenn 80 "grundsaetzlich" offen ist geht der traffik raus - da nicht requested. Hier muss dann noch verboten werden (alles) bis auf die, z.b. oben erwaentes beispiel, www.xzy.com. Und nichts anderes. Das ist ja heute ein graus wieviel ungewollter traffik rausgeht - das will ich nicht mehr. Und helga hat schon mal in die richtige richtung gepointed
Hier gibts seit kurzem 2 neue firewall loesungen
Next-Generation Firewalls (NGFW) und Unified Threat Management (UTM)
Ist sehr neu und es gibt noch keine linux umsetzung (ja, auf den kisten ist auch linux drauf) Gruesse Juergen
wie schon erwähnt wurde, was du suchst ist eine Firewall mit Anwendungsfilter.
Vorschlag: Du könntest dir eine Firewall in einer virtuellen Maschine installieren und sämtlichen Traffic von deinem Rechner darüber routen.
Mir fällt hier als erstes pfSense ein. Ist Open Source und es gibt eine Menge Pakete und so auch mehrere Lösungen eines Application-Filters wie SquidGuard. Das Ding ist sehr umfangreich und flexibel zu konfigurieren. https://pfsense.org
Protokollieren kann man auch alles lassen, lokal oder auf einen SysLog-Server.
Ein feines Forum gibt es auch dazu: https://forum.pfsense.org
Kannst dich ja damit mal spielen, das kostet nichts.
Gruß
Richard