[Postfixbuch-users] DRONEBL Blacklist

[Ralf Hildebrandt]

* robert rottermann <robert.rottermann at gmx.ch>:

>    <Proxy *>
>    order allow,deny
>    deny from all
>    allow from <your network>
>    </Proxy>

Das ist ein proxy der nur Zugriffe aus dem EIGENEN Netz nach
übnerallhin erlaubt.
 
> nun ist es tatsächlich so, dass wir einige zope/plone basierte
> webserver auf dem system am laufen haben.
> diese haben jeweils einen einen Eintrag analog dem folgenden:
> <VirtualHost *:80>
>     ...
>     <Proxy *>
>         Order deny,allow
>         Allow from all
>     </Proxy>

Reverse Proxy muss ALLEN zugriff NUR (!) NACH
INNEN erlauben.
 
> Ich bin alle mir bekannten Anleitungen durchgegangen, um einen
> anderen Ansatz als diesen zu finden.
> Da diese Server von beliebigen Netzen aus angesprochen werden, sehe
> ich nicht, wie ich ein einschränkendes "allow from" Statment
> formulieren müsste.

Man muss das ZIEL einschränken denke ich

<Proxy ZIEL1>
         Order deny,allow
         Allow from all
</Proxy>

<Proxy ZIEL2>
         Order deny,allow
         Allow from all
</Proxy>

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de