Am 31.07.2001 um 17:12:24 schrieb Titus von Boxberg:
'n Aaaaaamd,
> >, so dass man dann auch gleich auf den Proxy verzichten kann,
> > oder?
> Das mußt Du beurteilen.
> Nach dieser Argumentation kannst Du auf fast alle Proxies verzichten;
wie es aussieht, habe ich eine falsche Vorstellung von Proxys. Ich
dachte, man könnte diese Art von Software dazu einsetzen, einen Client
mit einem Server zu verbinden und die Verbindung vollständig zu
entkoppeln. Auf dem Proxys könnte man dann z.B. auch ein
anwendungsspezifisches Screening durchführen, z.B. Mails nach Keywords
filtern oder urls nach Domains etc.
So gesehen sind fetchmail/sendmail/bind auch nicht das, was ich bisher
für einen Proxy hielt, squid aber durchaus.
Bei https macht es dann aber auch mit dem squid keinen Unterschied, ob
ein Proxy dazwischenhängt und ich kann auch nicht verhindern, dass
jemand sich sex.exe runterläd, was ich ja bei http könnte, oder?
Mein Ziel war eigentlich, eben solche "Zeitbomben" wie bind oder
Sendmail nicht direkt einer Verbindung auszusetzen, sondern davor einen
Proxy zu nutzen, der alle Befehle entgegennimmt und nach Prüfung deren
Zulässigkeit dann an den eigentlichen Dienst übergibt.
Der kommerzielle Bruder von TIS (Gauntlet) scheint ja sowas anzubieten,
aber wenn ich mich nicht verguckt habe, gibts die SW für BSD
garnicht, irgenwas in der Richtung würde ich aber gerne realisieren.
Grüße
/ch
-- Wieviele Mitarbeiter von Microsoft benoetigt man fuer das auswechseln einer defekten Gluehbirne? Keine, Microsoft erklaert die Dunkelheit zum Marktstandart. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 31 Jul 2001 - 17:55:08 CEST