Hallo,
gibt es eine Möglichkeit bei einem Netzwerkobjekt statt einer IP-Adresse eine Domain anzugeben. Ich suche eine Möglichkeit einer bestimmten Usergruppe einen direkten Zugriff auf *.google.com zu geben, ohne Proxy, Authentifizierung und sonstiges. Hintergrund ist der Zugriff einer Gruppe auf Google Earth. Hierfür werden die Domains kh.google.com, auth.google.com und maps.google.com benötigt.
Danke schon mal...
einzelne Domains (inkl.Subdomains) freischalten
Moderator: Securepoint
-
- Beiträge: 20
- Registriert: Fr 21.10.2011, 08:27
-
- Beiträge: 20
- Registriert: Fr 21.10.2011, 08:27
Hallo,
ist hier mal eine Lösung bzw. Integration geplant?
Da sich die Adressen immer wieder ändern und wir diese manuell abfragen und auch manuell anpassen müssen wären wir dankbar dafür. Gibt es eine Alternative?
ist hier mal eine Lösung bzw. Integration geplant?
Da sich die Adressen immer wieder ändern und wir diese manuell abfragen und auch manuell anpassen müssen wären wir dankbar dafür. Gibt es eine Alternative?
Nein. Der Grund dafür ist, dass die iptables ("das Regelwerk") nur mit IP-Adressen arbeiten (surprise!). Wenn Sie also eine Domain eintragen, muss dafür eine DNS-Auflösung durchgeführt werden.
Und die liefert a) nur eine Adresse zurück (was das System irgendwie in den Status "geht so halb") befördern würde.
Oder b) liefert gar nichts zurück, weil es gerade ein Problem gibt und das läuft dann in einen Timeout. Nach (30 Sekunden mal die Anzahl Domains, die sich nicht auflösen lassen).
Weil das Regelwerk erst geleert wird, bevor die aktualisierten Regeln geschrieben werden, haben Sie für diese Zeit ein leeres Regelwerk, was bei Ihren Benutzern sicher zu Tränen führen würde
Und die liefert a) nur eine Adresse zurück (was das System irgendwie in den Status "geht so halb") befördern würde.
Oder b) liefert gar nichts zurück, weil es gerade ein Problem gibt und das läuft dann in einen Timeout. Nach (30 Sekunden mal die Anzahl Domains, die sich nicht auflösen lassen).
Weil das Regelwerk erst geleert wird, bevor die aktualisierten Regeln geschrieben werden, haben Sie für diese Zeit ein leeres Regelwerk, was bei Ihren Benutzern sicher zu Tränen führen würde