Home » Allgemeines Firewall Forum » Firewallregeln auf Basis von Adress-Namen statt IPs » Themenansicht
Firewallregeln auf Basis von Adress-Namen statt IPs |
||
|---|---|---|
| #0
| ||
|
18.06.2003, 21:05
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
18.06.2003, 22:24
Member
 Beiträge: 451 |
#2
Hui,
das wird sicher nicht leicht, da man in vielen Firewalls zwar Domain Namen eingeben kann, der aber von der Firewall in eine IP aufgelöst wird. dyndns.org wird immer dieselbe IP haben, egal welche Subdomain oder welches Unterverzeichnis. Ist ja im Prinzip auch nur eine "Weiterleitung" auf deine dynamische IP! wiegesagt, dyndns ist nur eine Vorschaltadresse und wird von einer Firewall auch sicherlich nur so interpretiert  *überleg* __________ Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich. |
|
|
|
|
|
|
18.06.2003, 22:43
...neu hier
Themenstarter Beiträge: 2 |
#3
Das ist so nicht ganz richtig. Eine Dyndns Adresse ist keine "Vorschaltadresse" oder Weiterleitung, sondern wird richtig im Nameserver eingetragen. Die Adresse von Dyndns.org spielt hier gar keine Rolle. Und es stimmt zwar auch, dass die Firewall den Namen über den Nameserver in eine IP auflöst, aber genau das soll sie ja auch. Worauf es ankommt, ist, dass die Firewall dies nicht nur einmalig beim anlegen der Regel tut, sondern in periodischen Abständen und so auch eine Änderung des Eintrags im Nameserver berücksichtigen kann.
Du schreibst, dass viele FW Domain Namen erlauben. Welche sind das denn? TPF oder Kerio können das imho nicht. Dieser Beitrag wurde am 18.06.2003 um 22:43 Uhr von Motorpsycho editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich suche eine Firewall, bei der ich Firewallregeln aufgrund von Hostnamen (also z.B. abc.dyndns.org) erstellen kann. Die meisten Firewalls erlauben lediglich, Regeln auf der Basis von IPs zu erstellen. Wozu ich das will? Nun, ganz einfach: ich möchte, das die FW auf dem Rechner in der Firma alles abblockt und nur einen einzelnen Rechner (nämlich meinen Rechner zuhause) zulässt. Da ich dort aber immer eine dynamische IP zugeordnet bekomme, möchte ich gerne dyndns.org benutzen.
Also die Regeln sollten in etwa so aussehen:
1. allow all from meinrechner.dyndns.org
2. deny from all
Mit Norton hatte das früher funktioniert, dort konnte ich eine solche Regel anlegen und musste dann nur durch regelmäßiges anpingen dafür sorgen, dass die Namensauflösung aktualisiert wurde. Durch den Einsatz eines Dyndns Clients wurde die FW ohne manuelle Schritte nach Zuweisung der neuen IP für mich durchlässig. Mit der neuen Version funktioniert das irgendwie aber nicht.
Kennt jemand eine FW, die dies ermöglicht?