Webproxy blacklist

[wirehire]

 
Hallo,

Gibt es denn die Möglichkeit alle Seiten default zu sperren und nur die speziell über die whitelist eingetragenen Seiten zu erlauben?


Grüße

[wirehire]

müsste das über einen regex eintrag zu regeln sein?

Wie löst ihr es denn generell mit der Blacklist?

[lfirewall1243]

Also ich nutze eine Whitelist über die Alias Funktion.

Dort trage ich zentral für mehrere Firewalls in eine Textdatei meine Adressen die nicht über den Proxy gehen ein. Diese werden in der NAT Regel ausgeklammert.

Das kannst du mit ein paar Regelanpassungen bestimmt auf deine Bedürfnisse anpassen.

[wirehire]

Also umgehst du mit den ALIAs und den Firewall Regeln für die Whitelist den Proxy, wenn ich es richtig verstanden habe.

Dadurch würde aber der Vorteil des caching usw wegfallen.

Beim squid3 kann man zb einstellen , dass alles gesperrt ist , außer die ausnahmen in der Whitelist.
so in der Art hatte ich es mir gedacht.

[lfirewall1243]

Also da ich eine Zentrale White/Blacklist auf einem Webserver nutze um diese Gleichzeitig an mehrere Firewalls zu verteilen gab es da nur die Alias Funktion.