Eingehend URLs Filtern
-
Hallo PFSense Community,
folgendes anliegen.
Hier läuft aktuell eine pfSense 1.2.3. Hinter dieser werden versch. Webserver betrieben. Nun würde ich gerne eingehende Anfragen an bestimmte URLs filtern.
Soll heissen: Webserver ABC stellt den Content www\seite1\ www\seite2\ www\seite3\ zur Verfügung. Dieser ist wie erwähnt von extern z.b. per IP erreichbar.
Nun würde ich gerne über die pfSense filtern, welche URL erreichbar ist: z.B. nur Seite www\seite1\ und www\seite3\ wohingegen www\seite2\ weiterhin errecihbar sein soll. Ich habe hier an den einsatz von squid gedacht, muss allerdings gestehen, dass ich damit noch gar nicht gearbeitet habe und lediglich infos gefunden habe, dass es wohl möglich ist, aber das wie erschließt sich mir momentan gar nicht.
Könnte mir hier evtl. jemand weiterhelfen, wie man dies mit der pfSense erreichen könnte betimmte Seiten bzw. Unterseiten einer URL von extern zu sperren? Ich hatte nicht vor, VOR die pfSense noch eine weitere Instanz einzubauen um URLs zu filtern.
Besten Dank
Magath -
Nun würde ich gerne über die pfSense filtern, welche URL erreichbar ist: z.B. nur Seite www\seite1\ und www\seite3\ wohingegen www\seite2\ weiterhin errecihbar sein soll.
Wenn ich das verstehen würde…so sind doch immer noch alle 3 Seiten erreichbar ?!?!?!
Ausserdem kannst Du das am Webserver direkt machen, wenn ich Dich halbwegs verstanden habe.
Und Dein begehren könnte auch ein Reverse Proxy sein.
Nur wie gesagt, ich verstehe Dich nicht.Grüsse
Seraphyn -
Autsch, mein Fehler. Da fehlt ein nicht und das weiterhin ist zu viel. Sorry, da habe ich nicht aufgepasst -> nur Seite www\seite1\ und www\seite3\ wohingegen www\seite2\ NICHT errecihbar sein soll.
Reverse Proxy sowie Einstellungen am Webserver schön und gut, ist aber eben nicht das, was ich vor habe. Ich wollte es vermeiden auf jedem Webserver rumfriemeln zu müssen, genauso wie ich vermeiden wollte, eine weitere Instanz dazwischen zu bauen (Reverse Proxy). Wenn es über die pfSense realisierbar wäre, wäre es aus meiner Sicht am einfachsten.
Geht das natürlich nicht, kommen dann evtl. auch andere betrachungsweisen zum Zuge. Momentan ist dies aber nicht mein Ziel.
Danke aber erstmal für deine Anregungen und den Hinweis auf den Fehler :)
-
Und mit einer Firewallregel schon probiert?
-
Du kannst HAproxy als Packet installieren. Sowei ich weiss kann das als reverse proxy agieren.
-
Mit ner Firewall Regel wird es schwer ne URL zu Filtern.
Mit HA Proxy hab ich noch nix gemacht. Muss ich mir mal ansehen. Evtl. lässt sich dann darüber bewerkstelligen, was ich möchte. Danke für die Info.
