linux-l: AN: Linux-Experten
Steffen Dettmer
steffen at dett.de
Do Dez 28 16:12:18 CET 2000
* Duncan.Rubinger wrote on Thu, Dec 28, 2000 at 11:02 +0100:
> > Einige Angebote des Webservers sollen nun nur bestimmten
> > Domaenen sichtbar sein (domaenenname.de). z.B.
> > http://firewall.de/majestic12/ sollen nur leute aus dem Netz
> > majestic12.com sehen, die anderen bekommen Access Denied oder
> > sowas. Da der Fileserver aber nur die Firewall sieht, kann
> > ich noch soviel allows und denys schreiben, den Apache auf
> > dem Fileserver interessiert das nicht sonderlich. Ich wollte
> > mir den umstaendlichen Weg der Filterregelung ersparen und
> > frage hier nach einem einfacheren Weg... ?
>
> Mmmh, da wird Dir wohl nur ein Portforwarding helfen ...
So wie ich's verstanden habe, macht er genau das...
> Was die Domänen anbelangt kannst Du mit HTACCESS und ALLOW und DENY ne
> Menge machen.
Es kommen ja eben alle Requests von der Firewall!
> Eventuell kannst Du sonst noch über einen Proxy Dein
> Problem lösen der auf der Firewall sitzt und sich netsprechend immer
> die Daten aus dem internen Netz holt ...
Sowas würde ich auch mal probieren: transparent proxy. per
redirect (? weiß nicht genau, wie das heißt), alle connections
nicht forwarden, sondern auf localhost:80 umleiten, wo ein squid
oder Apache-Proxy sitzt, der dann über ACLs komfortabel
konfiguriert werden könnte. Nur mal so ne Idee. Wäre nett, wenn
Du am Ende des Projektes Deine Lösung mal kurz dokumentieren und
posten könntest!
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l