Re: Interne Webserver fuer Zugriffe ueber Proxies sperren...
Hallo Jörg,
Am 17:20 2003-01-11 +0100 hat Jörg Schütter geschrieben:
>
>Hallo Michelle,
>
>On Wed, 08 Jan 2003 23:21:53 +0000
>Michelle Konzack <linux.mailinglists@freenet.de> wrote:
>
>> Hallo,
>wie konntest Du das festellen?
Habe die IP-Adressen einzeln ueberpruft unter anderem bei
RIPE und ARIN...
Danach habe ich mich an den Besitzer gewendet und erfahren,
das es Proxys sind...
>> Kann squid erkennen, das ein http-Request von einem proxy stammt ?
>> Und wenn ja, wie blockt man Zuriffe, die ueber einen proxy laufen.
>
>Wenn es der Proxy-Betreiber ehrlich meint, werden Parameter wie
>HTTP_VIA und HTTP_X_FORWARDED_FOR mitgegeben. Die Proxys
>des Dienstanbieters mit "über 38Mio Menschen Weltweit" ist so nett
>und verschweigt diese Daten.
Das ist gerade das Problem...
Also ich kennen keinen Dial-Up-Provider (PPP, ISDN, Cabel-Modem
oder ADSL) der nicht vordefinierte DNS-Verwendet...
Wollte sowas wie DNS-lookup haben, und wenns keinen gibt, zugriff
verweigern. - Radikal, aber ich finde keine andere loesung.
>Der "normale" Router kann nur bis Layer 4 arbeiten. Ich glaube nicht,
>daß es Charakteristika gibt welche eindeutig auf einen Proxy hinweisen.
Dann ist das Shit
>Gruß
> Jörg
Danke
Michelle
Reply to: