[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: schadensbegrenzung ?
- To: brunni@pumuckl.pumuckl.cubenet.de (Michael Brunnbauer)
- Subject: Re: schadensbegrenzung ?
- From: gert@greenie.muc.de (Gert Doering)
- Date: Thu, 5 Sep 1996 18:34:12 +0200 (MEST)
- Cc: debate@fitug.de
- Comment: This Message comes from the debate mailing list.
- In-Reply-To: <m0uydNu-0004nOC@pumuckl.pumuckl.cubenet.de> from Michael Brunnbauer at "Sep 5, 96 02:18:14 pm"
- Sender: owner-debate@fitug.de
Hi,
Michael Brunnbauer wrote:
> > [..]
> > > Wenn ich Provider waere, wuerde ich
> > > - einen HTTP-Proxy anbieten, und den Kunden nahelegen, diesen zu
> > > benutzen. Das ist aus Gruenden der Netzlast ohnehin sinnvoll,
> > > und eine Sperrung einzelner URL Patterns laesst sich damit
> > > einfacher und sauberer reaslisieren als auf TCP-Ebene.
> > > - das Routing zu dem HTTP-Port des betroffenen Hosts ganz blockieren.
> >
> > Exakt so handhabt SpaceNET das momentan. Der SQUID-Proxy kann URLs nach
> > Regexps sperren, und es sind *genau* die fraglichen URLs blockiert.
>
> natuerlich solltet ihr dann auch dafuer sorgen, dass SQUID die anderen seiten
> holen kann. ECRC (oder wer auch immer) war wohl schneller :(. kann man
> nachgeschaltete proxys fuer SQUID selektiv anhand der URL einstellen ?
War eine Fehlkonfiguration bei uns (der SQUID durfte auch nicht raus),
aber das hat sich eh' geaendert, da www.xs4all jetzt eine neue IP-Adresse
hat ;-)))
(Wenn man mich zwingt, die auch zu sperren, mache ich es richtig und
erlaube explizit Zugriffe vom SQUID aus).
gert
--
Please don't spew mis-information, while sounding authoratative. Those
people who sound like they know what they are talking about really annoy
those of us who do. :-) [Teodore T'so in linux.dev.kernel]
//www.muc.de/~gert
Gert Doering - Munich, Germany gert@greenie.muc.de
fax: +49-89-3545980 <---new!!! gert.doering@physik.tu-muenchen.de