On Mon, Jun 16, 2003 at 06:57:54AM +0200, Andreas Winkelmann wrote:
Carsten Röhling wrote:
in unseren kleinen Firmennetz ist ein SuSe 7.3 mit SuSeFirewall 2, bind 9 und squid für das www zuständig. Nun möchte ich bestimmte urls auf allen Ports sperren. Z.B. msn.com und alexa.com. Könnte aber auch netscape.com oder so sein... Es sollen alle urls gespeert werden in denen z.B. msn.com vorkommt. Wie läßt sich das am besten realisieren?
squid ?
Überwacht Squid alle Ports ?
Was meinst Du mit Ports ? squid kann nur die Protokolle filtern, für die er zuständig ist (http, ftp,...). Andere Protokolle musst Du in der Firewall blocken. Squid ist ein Proxy. Das heisst anstelle der direkten Kommunikation greifen die Clients über den Port des Proxy's (in Browser zu konfigurieren) aufs web zu.
Wenn der Client über Masquerading jedoch auch ohne Squid (also direkt auf's) Web zugreifen kann, dann kann Squid auch keine URL's sperren. Die bestehenden NAT-Regeln für http(s) sind also zu entfernen und auf allen Clients der Proxy Server einzutragen. greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds