Firewall: Liste von verbotenen Hosts? / Warnung vor neugierigem Host
Hallo zusammen, kann ich verhältnismäßig einfach eine Liste von Hosts anlegen, von und zu denen KEIN Zugriff auf mein LAN erlaubt ist? Zum Besipiel habe ich festgestellt, daß der MS IE5 mehr oder weniger regelmäßig versucht, microsoft.com zu kontaktieren, genau wie Netscape versucht, netscape.com zu kontaktieren, und dem möchte ich einen Riegel vorschieben. Bevor ich meine Linux-Box (mit Hilfe der Liste) überredet hatte, korrekt als Gateway zu arbeiten, hatte ich den SQUID zu laufen und das in dem geblockt. <Warnung vor neugierigem Host> Außerdem hat der Pushkin-Server mal, als ich im dortigen Chat war, alle Ports meines Routers abgeklopft und alles, was zu holen war, runtergeladen. Auch sowas möchte ich unterbinden. Hab nämlich elendig viel Werbung danach bekommen von etlichen Firmen aber alle mit demselben Rechtschreibfehler in meinem Namen *wunderwoherwohl* Viele Grüße, Stefan -- Stefan Gofferje Emergency Medical Technician, Germany --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Fri, 29 Oct 1999, Stefan Gofferje wrote:
kann ich verhältnismäßig einfach eine Liste von Hosts anlegen, von und zu denen KEIN Zugriff auf mein LAN erlaubt ist?
Deine Beobachtung mit MS IE5 habe ich hier auch schon im Netz gemacht. Wenn Deine Clients ueber Squid laufen, probiere doch mal folgendes in der /etc/squid.conf acl nix_da_kommt dstdomain microsoft.com microsoft.de netscape.com http_access deny nix_da_kommt So, "nix_da_kommt" ist frei gewaehlt, der Schluesselbegriff in der ersten Zeile ist das "dstdomain" und in der zweiten Zeile "deny". Und Requests von aussen an Deine Maschine? Tja, da arbeite DIch mal in ipchains ein, damit kriegst Du das hin. Das brauchst Du wohl sowieso, damit Deine Leute den Squid nicht umschiffen. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Stefan Gofferje wrote:
kann ich verhältnismäßig einfach eine Liste von Hosts anlegen, von und zu denen KEIN Zugriff auf mein LAN erlaubt ist? Zum Besipiel habe ich festgestellt, daß der MS IE5 mehr oder weniger regelmäßig versucht, microsoft.com zu kontaktieren, genau wie Netscape versucht, netscape.com zu kontaktieren, und dem möchte ich einen Riegel vorschieben. Bevor ich meine Linux-Box (mit Hilfe der Liste) überredet hatte, korrekt als Gateway zu arbeiten, hatte ich den SQUID zu laufen und das in dem geblockt.
Was hindert dich daran den squid weiterlaufen zu lassen ? Ansonsten, ipchains aufsetzen und die unerwuenschten hosts damit blocken. -- MfG, M. Stahn --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
blancke@gmx.de
-
martin.stahn@sskm.de
-
stefan.gofferje@nikocity.de