Am Montag, 10. Januar 2005 09:20 schrieb Frank Hudl:
Ist es möglich auch ohne Proxy Server einzelne Wörter in der Firewall zu filtern? Wie sind eure Erfahrungen?
Kann ich mir nicht so recht vorstellen. Was willst Du unterbinden, wenn in einem Paket ein verbotenes Wort auftaucht? Wenn Du das einzelne Paket sperrst, ergibt sich ein unvollständige TCP Übertragung, die das Paket erneut anfordert, sorgt bloß für unnötigen Netzwerktraffic, bis zur Aufgabe. Kannst natürlich auch die IP der gegenstelle dicht machen, aber was passiert, wenn bei Heise, Google oder sonstwem ein Wort auftritt, die Seite ist nicht mehr erreichbar (von Shared Hosting Servern, bei denen dann zig Seiten nicht mehr erreichbar sind mal abgesehen).
Sollte es keine Möglichkeiten geben das direkt zu machen sondern über einen Proxy, welcher ist zu empfehlen?
Eine Lösung wäre Squid, doch habe gelesen, das man ewig braucht um den zu konfigurieren!
Also mein Wechsel vom wwwoffle zu squid hat vielleicht ne viertelstunde gedauert. Die Doku ist recht verständlich und gut vorbelegt. Im wesentlichen hab ich die lokalen Rechner eingetragen, damit die nicht über den Proxy laufen und dann den Port auf 8080 geändert (war der Port des wwwoffle, wollte die Proxy-Einstellungen in den Browsern nicht umstellen). -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de