Seite 1 von 1
einzelne Domains (inkl.Subdomains) freischalten
Verfasst: Mi 07.12.2011, 17:09
von peterschmidt78
Hallo,
gibt es eine Möglichkeit bei einem Netzwerkobjekt statt einer IP-Adresse eine Domain anzugeben. Ich suche eine Möglichkeit einer bestimmten Usergruppe einen direkten Zugriff auf *.google.com zu geben, ohne Proxy, Authentifizierung und sonstiges. Hintergrund ist der Zugriff einer Gruppe auf Google Earth. Hierfür werden die Domains kh.google.com, auth.google.com und maps.google.com benötigt.
Danke schon mal...
einzelne Domains (inkl.Subdomains) freischalten
Verfasst: Mi 07.12.2011, 17:26
von Erik
Nein, gibt es nicht. Sie können nur die zugehörigen IP-Adressen als Ausnahmen für den transparenten HTTP-Proxy hinterlegen (Anwendungen -> HTTP-Proxy -> Transparenter Proxy -> Ausnahmen).
einzelne Domains (inkl.Subdomains) freischalten
Verfasst: Mi 26.09.2012, 07:38
von peterschmidt78
Hallo,
ist hier mal eine Lösung bzw. Integration geplant?
Da sich die Adressen immer wieder ändern und wir diese manuell abfragen und auch manuell anpassen müssen wären wir dankbar dafür. Gibt es eine Alternative?
einzelne Domains (inkl.Subdomains) freischalten
Verfasst: Mi 26.09.2012, 10:11
von Erik
Nein. Der Grund dafür ist, dass die iptables ("das Regelwerk") nur mit IP-Adressen arbeiten (surprise!). Wenn Sie also eine Domain eintragen, muss dafür eine DNS-Auflösung durchgeführt werden.
Und die liefert a) nur eine Adresse zurück (was das System irgendwie in den Status "geht so halb") befördern würde.
Oder b) liefert gar nichts zurück, weil es gerade ein Problem gibt und das läuft dann in einen Timeout. Nach (30 Sekunden mal die Anzahl Domains, die sich nicht auflösen lassen).
Weil das Regelwerk erst geleert wird, bevor die aktualisierten Regeln geschrieben werden, haben Sie für diese Zeit ein leeres Regelwerk, was bei Ihren Benutzern sicher zu Tränen führen würde
