© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, Feb 16, 2002 at 04:32:31PM +0100, Oliver Fromme wrote:
> > ipfw add deny tcp from any to any 80 via xl0
> > ipfw add allow all from any to any
>
> Wobei man dann natürlich immer noch den Proxy umgehen kann;
> man muß ja nur einen Proxy außerhalb des LANs verwenden,
> der nicht auf Port 80 sitzt. Es gibt diverse »offene«
> Proxies im Internet.
Jetzt wo Du es sagst. Daran dachte ich gar nicht. Mir fehlen wohl
die echten bösen Jungs im Netz.
> Die beste Lösung (wie Clemens auch erwähnte) ist natürlich,
> auf dem Gateway kein IP-Forwarding oder NAT zu machen, son-
> dern sämtlichen Traffic, der ins Internet gehen dürfen
> soll, über Application-Level-Gateways (sprich: Proxies) ab-
> zuwickeln.
Das geht? Kannst Du das vielleicht etwas näher erläutern? Läuft es
darauf hinaus, daß Du nur noch die Adresse des eigentlichen Gateway
Rechners mit nat behandelst? Das meiste Kopfzerbrechen bereitet mir
die Tatsache, daß das alles auf einem einzigen Rechner läuft.
Andererseits sind die erforlerlichen Dienste recht klar abgegrenzt
und da paßt die von Dir beschriebenene Lösung nicht schlecht.
Vielleicht kann auch jemand Proxys für SMTP und FTP empfehlen. FTP
macht Squid ja mit aber vielleicht hat noch jemand Erfahrungen mit
anderen Programmen.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 17 Feb 2002 - 10:53:37 CET