[Berlin-wireless] Traffic ausleiten (war: Abschaltung vpn03-backup.berlin.freifunk.net)
Hartmut Krafft
sys3175 at gmx.net
Mo Feb 15 19:51:34 CET 2016
Ich kann das gerade nicht prüfen, aber wenn die Programme neu genug sind,
unterstützen dnsmasq und iptables ipsets: d.h. man richtet ein ipset ein,
dnsmasq füllt es mit den IP-Adressen und iptables nutzt die in seinen
Regeln. Solche Listen sind immer nur ein Behelf.
Hartmut
On February 15, 2016 19:00:11 bale at posteo.de wrote:
> Ja, erstmal danke fürs Teilen der Liste.
>
>
> Könnte man so eine Liste nicht zentral in github o.Ä. verwalten? Dann
> könnte man sie auch teil der Firmware werden lassen und den Usern per
> Checkbox die Möglichkeit geben unbedenkliche Dienste freizugeben. Wie
> man diese Liste dann spontan patcht, wenn sich etwas ändert wär eine
> andere Frage.
>
> Sonst wär eine Hostnamen basierte Liste natürlich wartungsärmer als eine
> IP basierte Liste.
>
> Gruß
> Nico
>
>
> Am 15.02.2016 um 16:36 schrieb Malte:
>> On Mon, 15 Feb 2016, Marc wrote:
>>
>>> Manche IPs haben keine Rückwärtsauflösung. Wenn du die IP aufrufst und
>>> du damit nicht weißt, was sich dahinter verbirgt, nehme halt https://
>>> davor. Damit konnte ich einiges ausfiltern.
>>
>> Hm... kurzes Suchen im Netz hat gerade nichts gebracht, aber sollte es
>> nicht möglich sein, die Firewall so zu konfigurieren, dass sie sich
>> die Host-Header (bei HTTP) bzw. SNI-Infos (bei HTTPS) anschaut und das
>> dann entsprechend routet? Dann könnte man Hostnamen-basiert umleiten
>> statt IP-basiert. Evtl. könnte man dafür auch direkt einen kleinen
>> transparenten Proxy (statt Firewall) nehmen.
>>
>> Ist aber vielleicht schon wieder etwas kompliziert/unrealistisch.
>> Danke für die IP-Listen! :-)
>>
>> Grüße,
>> Malte
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ?ffentlich einsehbares Archiv
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste Berlin