Pfsense transparent,eingehende Verbindung blocken regexp



  • Hallo zusammen!

    Die pfsense wird im transparenten Modus mit offiziellen IP's betrieben.

    Dahinter werkelt ein apache mit div. vhosts

    Gibt es eine Möglichkeit, eine Regel zu definieren die eingehende Verbindungen zu einem vhost basierend auf der URL blockt?

    Sprich:

    vhost1 test.foo.at 1.2.3.4
    vhost2 test.bla.at 1.2.3.4

    blocke alle zugriffe auf test.bla.at

    Danke

    lg
    Karl



  • Hi Karl,

    eigentlich war ich auf der Suche bzgl. Problemen zum Pakct "vHosts"… ;)
    @coolcat1975:

    Die pfsense wird im transparenten Modus mit offiziellen IP's betrieben.
    Dahinter werkelt ein apache mit div. vhosts
    Gibt es eine Möglichkeit, eine Regel zu definieren die eingehende Verbindungen zu einem vhost basierend auf der URL blockt?

    Sprich:
    vhost1 test.foo.at 1.2.3.4
    vhost2 test.bla.at 1.2.3.4

    blocke alle zugriffe auf test.bla.at

    falls noch nicht gelöst: ja, das geht => Squid3 z.B. installieren, den Reverse Proxy Mode konfigurieren.

    Bei uns laufen fast alle internen virtuellen Server hinter 2 Wildcard IPs  für 2 unterschiedliche Haupt-Domains… mit Wildcard Zert ;)

    Anhand des eingehenden Mappings kannst Du in dem Fall aktiv definieren, welcher Zugriff erfolgen darf und welcher nicht. "bekannt" ist und somit geblockt wird (oder man schreibt als Fallback allss auf einen "Deny" vHost um).
    Im entsprechenden Forum finden sich genügend Diskussionen zum Thema.