© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Martin Moeller wrote:
>Hallo allerseits,
>
>in unserem Firmennetz hängt ein Windows-PC hinter einem
>FreeBSD-Rechner, der per NAT und T-DSL den gesamten Internetverkehr
>abfackelt. Ich möchte gern das Ansehen von Ebay-Seiten ermöglichen,
>allerdings das Bieten und Einstellen von Artikeln verhindern.
>
Oh-je.
Und sonst habt ihr keine größeren Probleme ?
:-))
>Da man sich für diese Aktivitäten bei ebay einloggen muß, habe ich mir
>überlegt, daß es vielleicht sinnvoll ist, diese Anmeldung zu
>verhindern.
>
>Die im Browser angezeigte URL für die Anmeldeseite ist:
>
>http://cgi3.ebay,de/aw-cgi/ISAPI.dll?SignIn
>
>Wie kann ich IPFW dazu bringen, diese EINE URL zu blockieren??
>
IPFW arbeitet nur mit IPs.
Die URL ist aber ein paar Schichten höher im OSI-Modell...
>Oder
>gibt es eine andere Möglichkeit, dies zu erreichen (vielleicht squid
>o.ä.)?
>
>
>
Das ist immer die Frage: wieviel Aufwand willst Du betreiben ?
Squid kann das machen, aber nur bis zu einem gewissen Punkt.
Lustig wirds, wenn sich die Leute per HTTPS anmelden - dann sieht dein Proxy
wieder nur die IP.
Oder man sucht einen Reverse-HTTPS-Proxy - dann müsste der Admin alle
diese IPs blockieren (ist bei mir in der Firma mittlerweile geschehen,
wie ich feststellen musste).
Wenn das für mich irgendwann mal zum Problem werden sollte, werde ich
ganz einfach bei mir daheim so ein Teil aufsetzen (DSL). Dann müssten
unsere Admins auch die ganzen Dynamic IP Ranges ausforschen und sperren...
Du siehst: Aufwand vs. Ertrag.
Wenn Du zuviele Hindernisse einbaust, kann es sein, dass sie alle
umgangen werden und Du überhaupt keine Kontrolle mehr über das
Nutzerverhalten mehr hast.
Rainer
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 28 Dec 2002 - 20:18:03 CET