Re: Interne Webserver fuer Zugriffe ueber Proxies sperren...
Hallo Michelle,
On Wed, 08 Jan 2003 23:21:53 +0000
Michelle Konzack <linux.mailinglists@freenet.de> wrote:
> Hallo,
>
> habe in einem Netzwerk das problem, das jemand (oder auch mehrere) mir
> mit den Webservern Sch... macht. Habe rund ein dutzend verschiedener
> requests ueberprueft und sie kommen von proxies...
wie konntest Du das festellen?
>
> Kann squid erkennen, das ein http-Request von einem proxy stammt ?
> Und wenn ja, wie blockt man Zuriffe, die ueber einen proxy laufen.
Wenn es der Proxy-Betreiber ehrlich meint, werden Parameter wie
HTTP_VIA und HTTP_X_FORWARDED_FOR mitgegeben. Die Proxys
des Dienstanbieters mit "über 38Mio Menschen Weltweit" ist so nett
und verschweigt diese Daten.
>
> Oder kann man das irgendwie bereits mit irgendwelchen filtern auf dem
> Router machen ? Die Kiste wird ein AMD Duron 900 weil ich nichts
> kleineres mehr bekomme (ebenso gibt es keine kleinen Boards mit 6
> PCI-Slots) und es stehen somit jede menge Resourcen zur verfuegung.
Der "normale" Router kann nur bis Layer 4 arbeiten. Ich glaube nicht,
daß es Charakteristika gibt welche eindeutig auf einen Proxy hinweisen.
Gruß
Jörg
--
http://www.lug-untermain.de/ -
http://mypenguin.bei.t-online.de/
Dipl.-Ing. Jörg Schütter
joerg@schuetter.org
Reply to: