Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Eingehend URLs Filtern

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      magath
      last edited by

      Hallo PFSense Community,

      folgendes anliegen.

      Hier läuft aktuell eine pfSense 1.2.3. Hinter dieser werden versch. Webserver betrieben. Nun würde ich gerne eingehende Anfragen an bestimmte URLs filtern.

      Soll heissen: Webserver ABC stellt den Content www\seite1\ www\seite2\ www\seite3\ zur Verfügung. Dieser ist wie erwähnt von extern z.b. per IP erreichbar.

      Nun würde ich gerne über die pfSense filtern, welche URL erreichbar ist: z.B. nur Seite www\seite1\ und www\seite3\ wohingegen www\seite2\ weiterhin errecihbar sein soll. Ich habe hier an den einsatz von squid gedacht, muss allerdings gestehen, dass ich damit noch gar nicht gearbeitet habe und lediglich infos gefunden habe, dass es wohl möglich ist, aber das wie erschließt sich mir momentan gar nicht.

      Könnte mir hier evtl. jemand weiterhelfen, wie man dies mit der pfSense erreichen könnte betimmte Seiten bzw. Unterseiten einer URL von extern zu sperren? Ich hatte nicht vor, VOR die pfSense noch eine weitere Instanz einzubauen um URLs zu filtern.

      Besten Dank
      Magath

      1 Reply Last reply Reply Quote 0
      • S
        seraphyn
        last edited by

        @magath:

        Nun würde ich gerne über die pfSense filtern, welche URL erreichbar ist: z.B. nur Seite www\seite1\ und www\seite3\ wohingegen www\seite2\ weiterhin errecihbar sein soll.

        Wenn ich das verstehen würde…so sind doch immer noch alle 3 Seiten erreichbar ?!?!?!
        Ausserdem kannst Du das am Webserver direkt machen, wenn ich Dich halbwegs verstanden habe.
        Und Dein begehren könnte auch ein Reverse Proxy sein.
        Nur wie gesagt, ich verstehe Dich nicht.

        Grüsse
        Seraphyn

        1 Reply Last reply Reply Quote 0
        • M
          magath
          last edited by

          Autsch, mein Fehler. Da fehlt ein nicht und das weiterhin ist zu viel. Sorry, da habe ich nicht aufgepasst -> nur Seite www\seite1\ und www\seite3\ wohingegen www\seite2\ NICHT errecihbar sein soll.

          Reverse Proxy sowie Einstellungen am Webserver schön und gut, ist aber eben nicht das, was ich vor habe. Ich wollte es vermeiden auf jedem Webserver rumfriemeln zu müssen,  genauso wie ich vermeiden wollte, eine weitere Instanz dazwischen zu bauen (Reverse Proxy). Wenn es über die pfSense realisierbar wäre, wäre es aus meiner Sicht am einfachsten.

          Geht das natürlich nicht, kommen dann evtl. auch andere betrachungsweisen zum Zuge. Momentan ist dies aber nicht mein Ziel.

          Danke aber erstmal für deine Anregungen und den Hinweis auf den Fehler :)

          1 Reply Last reply Reply Quote 0
          • S
            seraphyn
            last edited by

            Und mit einer Firewallregel schon probiert?

            1 Reply Last reply Reply Quote 0
            • GruensFroeschliG
              GruensFroeschli
              last edited by

              Du kannst HAproxy als Packet installieren. Sowei ich weiss kann das als reverse proxy agieren.

              We do what we must, because we can.

              Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

              1 Reply Last reply Reply Quote 0
              • M
                magath
                last edited by

                Mit ner Firewall Regel wird es schwer ne URL zu Filtern.

                Mit HA Proxy hab ich noch nix gemacht. Muss ich mir mal ansehen. Evtl. lässt sich dann darüber bewerkstelligen, was ich möchte. Danke für die Info.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.