tenim
10.05.02, 16:49
hallo
ich hab eine kleine firewall laufen und bin jetzt noch auf die idee gekommen, bestimmte domains komplett zu verbieten (weil sich ja bekannterweise einige windoof-programme ungefragt mit dem internet verbinden wollen). hab einen win98-rechner der über suse 7.0-linux und squid als proxy ins internet geht. der linux-rechner hat 2 netzwerkkarten eth0 & eth1 wobei eth0 mit dem lokalen netz über einen switch verbunden ist und eth1 ans tdsl-modem geht und dann zu ppp0 wird. so hab ich auf dem linux-rechner ein script in dem u.a. steht:
ipchains -A output -i ppp0 -d www.microsoft.com -j DENY
ipchains -A output -i ppp0 -d www.netscape.com -j DENY
wenn ich nach aktivierung des scriptes im explorer www.microsoft.com eingebe, dann findet er die seite nicht, was ich erwartet hatte. aber wenn ich www.netscape.com eingebe, dann öffnet er die seite immer und man kann sie sich komplett ansehen. erst dachte ich, das der explorer die seiten noch im cache hat, aber als ich den sqiud-cache neu aufgerbaut hatte und im explorer selbst auch alle temporären files gelöscht hatte gings trotzdem noch !!! wieso werden pakete mit dieser zieladresse durchgelassen, oder was stimmt da nicht?
tenim:confused:
ich hab eine kleine firewall laufen und bin jetzt noch auf die idee gekommen, bestimmte domains komplett zu verbieten (weil sich ja bekannterweise einige windoof-programme ungefragt mit dem internet verbinden wollen). hab einen win98-rechner der über suse 7.0-linux und squid als proxy ins internet geht. der linux-rechner hat 2 netzwerkkarten eth0 & eth1 wobei eth0 mit dem lokalen netz über einen switch verbunden ist und eth1 ans tdsl-modem geht und dann zu ppp0 wird. so hab ich auf dem linux-rechner ein script in dem u.a. steht:
ipchains -A output -i ppp0 -d www.microsoft.com -j DENY
ipchains -A output -i ppp0 -d www.netscape.com -j DENY
wenn ich nach aktivierung des scriptes im explorer www.microsoft.com eingebe, dann findet er die seite nicht, was ich erwartet hatte. aber wenn ich www.netscape.com eingebe, dann öffnet er die seite immer und man kann sie sich komplett ansehen. erst dachte ich, das der explorer die seiten noch im cache hat, aber als ich den sqiud-cache neu aufgerbaut hatte und im explorer selbst auch alle temporären files gelöscht hatte gings trotzdem noch !!! wieso werden pakete mit dieser zieladresse durchgelassen, oder was stimmt da nicht?
tenim:confused: