Dieses Thema ist nicht unbedingt BSD-spezifisch, paßt aber dennoch hier hin.
Ich möchte das http-tunneling unterbinden.
Neuerdings bieten die Tauschbörsen ein Filesharing über http-tunneling an. Da ich aus grundsätzlichen Gesichtspunkten gegen Raubkopiererei bin, möchte ich meinen Sohn daran hindern, auf diesem Wege doch wieder u.a. wieder an Kazaa ranzukommen.
Vorstellen könnte ich mir ein Unterbinden mit einem Filter wie squidGuard oder Danguardian. Letzteres wird von mir bereits genutzt. NAT wird nicht eingesetzt. IRC läuft über einen Proxy (tircproxy), der hoffentlich wirklich DCC und damit auch den Dateitransfer verhindert.
Eine andere Variante wäre sicherlich auch Paketfilterung mit String-Überprüfung, der Tunnelpakete einfach dropt.
Mir fehlt aber der Ansatz, wo ich anfangen soll. Welche Ausdrücke sind zu prüfen etc?
Über Ideen würde ich mich sehr freuen.
Ich möchte das http-tunneling unterbinden.
Neuerdings bieten die Tauschbörsen ein Filesharing über http-tunneling an. Da ich aus grundsätzlichen Gesichtspunkten gegen Raubkopiererei bin, möchte ich meinen Sohn daran hindern, auf diesem Wege doch wieder u.a. wieder an Kazaa ranzukommen.
Vorstellen könnte ich mir ein Unterbinden mit einem Filter wie squidGuard oder Danguardian. Letzteres wird von mir bereits genutzt. NAT wird nicht eingesetzt. IRC läuft über einen Proxy (tircproxy), der hoffentlich wirklich DCC und damit auch den Dateitransfer verhindert.
Eine andere Variante wäre sicherlich auch Paketfilterung mit String-Überprüfung, der Tunnelpakete einfach dropt.
Mir fehlt aber der Ansatz, wo ich anfangen soll. Welche Ausdrücke sind zu prüfen etc?
Über Ideen würde ich mich sehr freuen.