Bjoern Meier:
>
> Wie jeder, der länger als 5 Minuten im Internet war, benutze ich
> Zuhause einen Router. Wir nutzen sie, da sie uns durch Masquerading
> schützen. So weit , so gut.
Das ist leider schon falsch. "Router" im eigentlichen Sinne routen nur.
NAT/Masquerading wird hierzulande hauptsächlich deswegen gemacht, weil
es pro Hausanschluss nur eine IP-Adresse gibt.
> Dennoch leben wir in einer Welt, in der ständige Internetverbindung
> vorausgesetzt wird. Dies trägt mitunter komische und unakzeptable
> Blüten. Es bedarf nicht viel um Programme zu formulieren, die sonst
> was treiben.
Häh? Kannst Du genauer ausführen, wo für Dich das Problem liegt und wie
Du es zu lösen gedenkst? Für mich klingt Dein Ansatz nach "Ich habe
nicht-vertrauenswürdige Software auf dem Rechner und möchte deswegen ein
fernsteuerbares ZoneAlarm auf dem Router haben". Kommt das so hin?
> ich möchte daher ein Zwischensystem, welche für mich als Proxy
> fungiert. Ich meine jetzt nicht allein Squid oder httpd_proxy, sondern
> die tatsächliche wörtliche Übersetzung: "Stellvertreter".
Die übliche Verwendung des Begriffs "Proxy" im Netzwerkbereich stimmt
mit der wörtlichen Übersetzung überein. Sie ist nur ein Spezialfall. Was
stellst Du Dir technisch genau vor?
> Der schwierigste Punkt:
> - jedes Programm, dass eine Verbindung mit dem state NEW aufbaut, soll
> gemeldet und ggf, geblockt werden. Wird dies nicht geblockt, so werden
> derartige Verbindung nicht mehr gemeldet. Ich bin hier nicht sicher,
> ob dies mit iptables und squid machbar wäre.
Iptables hat keine GUI. Wowereit. Abgesehen davon krankt Dein Konzept an
den gleichen Stellen, wie die Idee von ZoneAlarm.
> Da wo mir bisher ein Ansatz aus Erfahrungsmangel fehlt: die Hardware.
*Das* ist bei Deinem Vorhaben das einfachste. Alix, Soekris … Du hast ja
nicht gesagt, dass es billig sein soll. ;-)
J.
--
Every day in every way I am getting better and better.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature