Bjoern Meier: > > Wie jeder, der länger als 5 Minuten im Internet war, benutze ich > Zuhause einen Router. Wir nutzen sie, da sie uns durch Masquerading > schützen. So weit , so gut. Das ist leider schon falsch. "Router" im eigentlichen Sinne routen nur. NAT/Masquerading wird hierzulande hauptsächlich deswegen gemacht, weil es pro Hausanschluss nur eine IP-Adresse gibt. > Dennoch leben wir in einer Welt, in der ständige Internetverbindung > vorausgesetzt wird. Dies trägt mitunter komische und unakzeptable > Blüten. Es bedarf nicht viel um Programme zu formulieren, die sonst > was treiben. Häh? Kannst Du genauer ausführen, wo für Dich das Problem liegt und wie Du es zu lösen gedenkst? Für mich klingt Dein Ansatz nach "Ich habe nicht-vertrauenswürdige Software auf dem Rechner und möchte deswegen ein fernsteuerbares ZoneAlarm auf dem Router haben". Kommt das so hin? > ich möchte daher ein Zwischensystem, welche für mich als Proxy > fungiert. Ich meine jetzt nicht allein Squid oder httpd_proxy, sondern > die tatsächliche wörtliche Übersetzung: "Stellvertreter". Die übliche Verwendung des Begriffs "Proxy" im Netzwerkbereich stimmt mit der wörtlichen Übersetzung überein. Sie ist nur ein Spezialfall. Was stellst Du Dir technisch genau vor? > Der schwierigste Punkt: > - jedes Programm, dass eine Verbindung mit dem state NEW aufbaut, soll > gemeldet und ggf, geblockt werden. Wird dies nicht geblockt, so werden > derartige Verbindung nicht mehr gemeldet. Ich bin hier nicht sicher, > ob dies mit iptables und squid machbar wäre. Iptables hat keine GUI. Wowereit. Abgesehen davon krankt Dein Konzept an den gleichen Stellen, wie die Idee von ZoneAlarm. > Da wo mir bisher ein Ansatz aus Erfahrungsmangel fehlt: die Hardware. *Das* ist bei Deinem Vorhaben das einfachste. Alix, Soekris … Du hast ja nicht gesagt, dass es billig sein soll. ;-) J. -- Every day in every way I am getting better and better. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature