Re: Ein Gerät abgehend auf einen anderen Port umleiten

To: debian-user-german@lists.debian.org
Subject: Re: Ein Gerät abgehend auf einen anderen Port umleiten
From: Christian Knoke <chrisk@cknoke.de>
Date: Mon, 29 Feb 2016 22:43:38 +0100
Message-id: <[🔎] 20160229214338.GB6021@localhost.localdomain>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20160229191447.GA8719@dserver.dnetz>
References: <[🔎] 20160224205709.GA11895@dserver.dnetz> <[🔎] 20160225073900.GA26034@hweidner.de> <[🔎] 20160228185552.GA18623@dserver.dnetz> <[🔎] 20160228200713.GA6990@localhost.localdomain> <[🔎] 20160229175337.GB5904@dserver.dnetz> <[🔎] 20160229184941.GA5009@localhost.localdomain> <[🔎] 20160229191447.GA8719@dserver.dnetz>

Dirk Salva schriebst am 29. Feb um 20:14 Uhr:
> On Mon, Feb 29, 2016 at 07:49:41PM +0100, Christian Knoke wrote:
> > Du könntest https blocken und http durchlassen. Dann verhinderst du, dass
> > persönliche Informationen von dir verschlüsselt zu irgendwelchen Servern von
> > Samsung & Co. übertragen werden.
> 
> Und ich verhindere den Zugriff auf gewollte https-Seiten,
> Online-Banking oder was auch immer. Davon ab fehlt mir der
> Lösungsansatz. Wie willst du das realisieren?

Mit tcpdump / iptables.

> > Es sei denn, das Gerät verweigert daraufhin seinen Dienst. Dann könntest du
> > den Verkehr beobachten und die IPs freischalten, die benötigt werden (mit
> > einer white list), damit es läuft.  Dann weisst du wenigstens, _wohin_ deine
> > Daten übertragen werden.
> 
> Warum nur habe ich das Wort "whitelist" vorher wohl schonmal erwähnt?

nur für ein paar IPs, nicht für URIs

Gruß
Christian

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Reply to:

References:
- Ein Gerät abgehend auf einen anderen Port umleiten
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>
- Re: Ein Gerät abgehend auf einen anderen Port umleiten
  - From: Harald Weidner <hweidner-lists@gmx.net>
- Re: Ein Gerät abgehend auf einen anderen Port umleiten
  - From: Dirk <dsalva@nutrimatic.ping.de>
- Re: Ein Gerät abgehend auf einen anderen Port umleiten
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Ein Gerät abgehend auf einen anderen Port umleiten
  - From: Dirk <dsalva@nutrimatic.ping.de>
- Re: Ein Gerät abgehend auf einen anderen Port umleiten
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Ein Gerät abgehend auf einen anderen Port umleiten
  - From: Dirk <dsalva@nutrimatic.ping.de>

Prev by Date: Re: Hilfe, fstrim geht nicht, weil discard (wg. snapshotting?) nicht unterstützt wird
Next by Date: Re: Re: Ein Gerät abgehend auf einen anderen Port umleiten
Previous by thread: Re: Ein Gerät abgehend auf einen anderen Port umleiten
Next by thread: Re: Re: Ein Gerät abgehend auf einen anderen Port umleiten
Index(es):
- Date
- Thread