Pfsense transparent,eingehende Verbindung blocken regexp
-
Hallo zusammen!
Die pfsense wird im transparenten Modus mit offiziellen IP's betrieben.
Dahinter werkelt ein apache mit div. vhosts
Gibt es eine Möglichkeit, eine Regel zu definieren die eingehende Verbindungen zu einem vhost basierend auf der URL blockt?
Sprich:
vhost1 test.foo.at 1.2.3.4
vhost2 test.bla.at 1.2.3.4blocke alle zugriffe auf test.bla.at
Danke
lg
Karl -
Hi Karl,
eigentlich war ich auf der Suche bzgl. Problemen zum Pakct "vHosts"… ;)
@coolcat1975:Die pfsense wird im transparenten Modus mit offiziellen IP's betrieben.
Dahinter werkelt ein apache mit div. vhosts
Gibt es eine Möglichkeit, eine Regel zu definieren die eingehende Verbindungen zu einem vhost basierend auf der URL blockt?Sprich:
vhost1 test.foo.at 1.2.3.4
vhost2 test.bla.at 1.2.3.4blocke alle zugriffe auf test.bla.at
falls noch nicht gelöst: ja, das geht => Squid3 z.B. installieren, den Reverse Proxy Mode konfigurieren.
Bei uns laufen fast alle internen virtuellen Server hinter 2 Wildcard IPs für 2 unterschiedliche Haupt-Domains… mit Wildcard Zert ;)
Anhand des eingehenden Mappings kannst Du in dem Fall aktiv definieren, welcher Zugriff erfolgen darf und welcher nicht. "bekannt" ist und somit geblockt wird (oder man schreibt als Fallback allss auf einen "Deny" vHost um).
Im entsprechenden Forum finden sich genügend Diskussionen zum Thema.