einzelne Domains (inkl.Subdomains) freischalten

Moderator: Securepoint

Gesperrt
peterschmidt78
Beiträge: 20
Registriert: Fr 21.10.2011, 08:27

einzelne Domains (inkl.Subdomains) freischalten

Beitrag von peterschmidt78 »

Hallo,

gibt es eine Möglichkeit bei einem Netzwerkobjekt statt einer IP-Adresse eine Domain anzugeben. Ich suche eine Möglichkeit einer bestimmten Usergruppe einen direkten Zugriff auf *.google.com zu geben, ohne Proxy, Authentifizierung und sonstiges. Hintergrund ist der Zugriff einer Gruppe auf Google Earth. Hierfür werden die Domains kh.google.com, auth.google.com und maps.google.com benötigt.
Danke schon mal... :)

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Nein, gibt es nicht. Sie können nur die zugehörigen IP-Adressen als Ausnahmen für den transparenten HTTP-Proxy hinterlegen (Anwendungen -> HTTP-Proxy -> Transparenter Proxy -> Ausnahmen).

peterschmidt78
Beiträge: 20
Registriert: Fr 21.10.2011, 08:27

Beitrag von peterschmidt78 »

Hallo,

ist hier mal eine Lösung bzw. Integration geplant?
Da sich die Adressen immer wieder ändern und wir diese manuell abfragen und auch manuell anpassen müssen wären wir dankbar dafür. Gibt es eine Alternative?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Nein. Der Grund dafür ist, dass die iptables ("das Regelwerk") nur mit IP-Adressen arbeiten (surprise!). Wenn Sie also eine Domain eintragen, muss dafür eine DNS-Auflösung durchgeführt werden.
Und die liefert a) nur eine Adresse zurück (was das System irgendwie in den Status "geht so halb") befördern würde.
Oder b) liefert gar nichts zurück, weil es gerade ein Problem gibt und das läuft dann in einen Timeout. Nach (30 Sekunden mal die Anzahl Domains, die sich nicht auflösen lassen).

Weil das Regelwerk erst geleert wird, bevor die aktualisierten Regeln geschrieben werden, haben Sie für diese Zeit ein leeres Regelwerk, was bei Ihren Benutzern sicher zu Tränen führen würde ;)

Gesperrt