Re: Ein Gerät abgehend auf einen anderen Port umleiten
Dirk Salva schriebst am 29. Feb um 20:14 Uhr:
> On Mon, Feb 29, 2016 at 07:49:41PM +0100, Christian Knoke wrote:
> > Du könntest https blocken und http durchlassen. Dann verhinderst du, dass
> > persönliche Informationen von dir verschlüsselt zu irgendwelchen Servern von
> > Samsung & Co. übertragen werden.
>
> Und ich verhindere den Zugriff auf gewollte https-Seiten,
> Online-Banking oder was auch immer. Davon ab fehlt mir der
> Lösungsansatz. Wie willst du das realisieren?
Mit tcpdump / iptables.
> > Es sei denn, das Gerät verweigert daraufhin seinen Dienst. Dann könntest du
> > den Verkehr beobachten und die IPs freischalten, die benötigt werden (mit
> > einer white list), damit es läuft. Dann weisst du wenigstens, _wohin_ deine
> > Daten übertragen werden.
>
> Warum nur habe ich das Wort "whitelist" vorher wohl schonmal erwähnt?
nur für ein paar IPs, nicht für URIs
Gruß
Christian
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: