Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 3447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Block traffic from one domain??

Toontje
I'm looking fo a way to block all traffic from my clients to all hosts at xxxxxxxx.deploy.akamaitechnologies.com.

When I do a netstat -a on my XP client, I alsway see some conections to different hosts in this domain.
When possible I would like to use the packetfilter only (I prefer not to use the proxy), but the problem is that I can only block one host (one IP) per line in the packetfilter as all hosts have completely different IP-addresses.

My question is if there is a way to block based on the name of the host without using proxy.

  


This thread was automatically locked due to age.
Parents
  • 0
    Because of the likelihood of it being misused by people not knowing what they are doing (DNS is not secure), that is a feature which has not been prioritized by Astaro. You could make a network group comprised of host network definitions, IF these servers aren't changing often (what if they add a new server??). Using poster Jader's Dynamic VPN code as a point of departure, a solution can be fashioned now if someone desperately needs this. So url blocking in an HTTP proxy (Astaro's or an external one on a DMZ) is the most practical way right now.
         
  • 0 in reply to SecApp
    The problem is that the client doesn't try to access a website, but a program on the client opens the connection with these servers.
    I suspect Norton Anti Virus to do this (for the live update) but I'm not sure yet.

    Anyway I don't like open connections to servers that I don't know, so I want to use the firewall to block all traffic from and to this domain. 
  • 0 in reply to Toontje
    is the traffic always connecting to the same port? 
  • 0 in reply to uncue75
    what type of a connections are those. http ftp url. or what ports are they connecting to like uncue75 says.  
Reply Children
No Data