Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Proxy ACL für bestimmte IP-Adressen (Aliase)
« previous
next »
Print
Pages: [
1
]
Author
Topic: Proxy ACL für bestimmte IP-Adressen (Aliase) (Read 2845 times)
monstermania
Hero Member
Posts: 524
Karma: 47
Proxy ACL für bestimmte IP-Adressen (Aliase)
«
on:
December 17, 2016, 10:26:04 am »
Moin,
ich habe für bestimmte IP-Adressen Aliasgruppen angelegt. Diese Aliase sind dann in der Firewall den entsprechenden Regeln zugewiesen, damit Geräte auf spezielle Dienste zugreifen können.
Funktioniert wunderbar.
Ist es analog möglich den gleichen Aliasgruppen bzw. generell Aliasgruppen spezifische ACL für den transparenten Webproxy zuzuweisen?
Ich hab da bisher irgendwie nichts finden können.
Gruß
Dirk
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: Proxy ACL für bestimmte IP-Adressen (Aliase)
«
Reply #1 on:
December 18, 2016, 10:29:35 am »
Hi Dirk,
Die Systeme sind nicht verbunden. Aliase sind für die Firewall (pf), der Proxy (Squid) hat seine eigenen Listen.
Generell spricht nichts gegen Wiederverwendbarkeit außer Aufwand für Design und Umsetzung.
Im Traffic Shaper (ipfw) wäre Aliase auch schön, ein paar andere Stelle geben es sicher auch noch.
Bevor das passieren kann denke ich aber dass die "Aliase" noch einmal überarbeitet werden müssen, damit diese flexibel/kompatibel genug sind.
Zum Vergleich: in vielen bekannten kommerziellen Firewalls gibt es "network objects", die sich kategorisch auswählen und verwenden lassen. Da wollen wir auch nicht, ich kann aber keine zeitliche Einschätzung dafür geben.
Grüße
Franco
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Proxy ACL für bestimmte IP-Adressen (Aliase)
