Proxy Verbieten

[Franki]

Hi
Ich möchte das ganze Proxy zugriff auf meinem Server Verbieten,ganze IP,S Blokiern ist es nicht möglich deshalb habe ich mir was anderes vorgeschtellt,das man nur Die Ports Blokiert Beispiel 8080 so mit kan ich alle IP,S Blokiern die das 8080 port haben.
Ich habe keine proxy server,Ich möchte nur das keiner user mit einem proxy program zugriff hat.

Kan mir bitte jemand irgent welche Tipps Geben Wie ich das machen kan vieleicht mit einem htaccess. datei?
Sowas wie Beim IP Blokiern

Order Allow,Deny
Deny from 83.157.59.**
Allow from all

Kan ich stad IP,S Ports Angeben?
Danke im Vorraus.

Mfg

 

[Firewire2002]

Versteh ich dich richtig?
Du willst einem User den Zugriff verweigern, wenn bei ihm der Port 8080 geöffnet ist?

 

[Franki]

Nein,ich möchte Proxy Ports Verbieten.Jeder proxy hat beschtimte Ports.

mfg

 

[Firewire2002]

Jeder proxy hat beschtimte Ports.

Das weiß ich auch...

Es wird nur nicht ganz deutlich in welche Richtung du sperren willst.

1. Möchtest du verhindern das Dienste deines Servers über einen Proxy genutzt werden,
2. oder möchtest du das kein User auf deinem Server ein Proxy benutzt,
3. oder möchtest du das dein Server nicht als Proxy genutzt wird?

So ich denke ich hab alle Varianten genannt, bitte ankreuzen.

 

[Franki]

Hehehe ok Ich Kreuze an Die Zwei Bitte

mfg

 

[CyberLine]

Warum betreibst du dann überhaupt einen Proxy ?
Mach doch einfach den Dienst aus.

 

[Darkdream]

So wie ich das verstanden hab, meint er, dass kein User ein Service seines Servers nutzen darf, sobald der User über einen Proxy auf seinen Server zugreifen will.

Er selber hat keinen Proxy.

 

[elias5000]

Vieleicht sollte er nochmal _ganz genau_ und in kurzen, unverschachtelten Sätzen schildern, was er genau will.

Wenn es um den Ausschluss von Proxy-Usern geht, frage ich mich: Wieso sollte man das wollen?
Und es fällt mir dazu noch ein: Der Proxy-Port ist für eingehende Verbindungen der Clients an den Proxy. Der Proxy selbst geht (wie alle TCP-Client-Connections) über einen autimatisch vergebenen Port >1023 und ist daher am Remote-Port nicht von einem direkt zugreifenden User unterscheidbar.
Zudem gibt es Proxies, die nichts als IP/Port verändern - es dürfte schwer fallen, diese zu erkennen.

@Franki: Dass du ein paar Probleme mit dem Schreiben hast, ist ok. Aber bitte trage dem Rechnung, indem du deine Sätze nach maximal einem Nebensatz beendest und einen neuen anfängst. Das könnte zum Verständnis beitragen.

 

[Firewire2002]

Er will das die bei Ihm angelegten User keinen Proxy benutzen dürfen, wenn sie Programme wie wget, lynx, Bouncer (ezBounce, psyBNC, ...) nutzen.

Einfach zu realisieren in dem man mit IPTables ausgehende Verbindungen auf die Zielports 8080, 3128, usw filtert.

 

[Franki]

Sorry das ich mich unverständlich ausgedruckt habe.Manche haben mich verstanden manche nicht.
Ich habe keine proxy Server,ich möchte nur das keiner meine Homepage mit einem Proxy program benutzt,er soll ganz normal mit seiner Verbindung die Seite benutzen.

mfg

 

[Firewire2002]

Das hab ich dich zuvor doch schon gefragt
Das wäre Punkt (1) und nicht (2).

Nachtrag:
Das geht nicht ohne weiteres.
2 Möglichkeiten fallen mir ein:
(1): Du nutzt eine IP Blacklist in der stehts aktuelle Proxy IPs drin stehen und filterst die mit IPTables
(2): Du machst ein PortScan auf jeden Client der deinen Server kontaktiert. (Problem: Sehr Zeitintensiv, Anfragen an deinen Servern würden sich nassiv verzögern. Wohl auch kaum umzusetzen, weil z.B. Apache keine möglichkeit bietet ein Script auszuführen wenn eine Verbindung aufgebaut wird.
Ja natürlich kann man Apache etwas umbauen, aber ich denke das geht über das Ziel hinaus)

 

[CyberLine]

in PHP könnte man einfach auf $_SERVER['HTTP_X_FORWARDED_FOR'] prüfen, was bei Nutzung eines Proxys gefüllt ist.

 

[Firewire2002]

in PHP könnte man einfach auf $_SERVER['HTTP_X_FORWARDED_FOR'] prüfen, was bei Nutzung eines Proxys gefüllt ist.

Nette Idee, nur Filtern die meisten Proxys dies Zwecks Anonymisierung.
Deshalb also nicht wirklich brauchbar.

 

[Franki]

(1): Du nutzt eine IP Blacklist in der stehts aktuelle Proxy IPs drin stehen und filterst die mit IPTables

Mus ich hier alle Proxy IP,s eintragen, Wenn ja wie mache ich das, Obwohl das währe auch keine lösung es gibt dutzende Proxy,s

mfg

 

[Firewire2002]

Es gibt zum Teil fertige Proxy Listen im Netz.
Vorraussetzung ist natürlich das diese ständig aktualisiert werden.

 

[amnesie]

Ich habe keine proxy Server,ich möchte nur das keiner meine Homepage mit einem Proxy program benutzt,er soll ganz normal mit seiner Verbindung die Seite benutzen.

Dann würdest du mich schonmal ganz ausschliessen, ich komm' hier (Arbeit) nur über den Proxy raus. Direkt geht gar nix.

 

[elias5000]

ich möchte nur das keiner meine Homepage mit einem Proxy program benutzt

Das bringt mich zurück zur Frage: Wieso sollte man sowas wollen?

 

[Franki]

Naja ich habe einen proxy program der ist recht gut,der macht jeden tag einen update,und es sind dutzende Proxys.Man kan die liste auch als text abspeichern.Aber das ist auch nicht ganz sinvoll die tauzende Ip,s anzugeben.

Mit dem Ports Wehre das echt genial.

 

[Franki]

Das bringt mich zurück zur Frage: Wieso sollte man sowas wollen?

Weil manche user feste Ip,s haben die ich gebant habe,und sich mit Proxy wieder Registrien um Scheise zu bauen.

 

[elias5000]

Hmmm. Ich denke nicht, dass es die Mühe lohnt, das auf die Art zu regeln, die dir vorschwebt.
Zumal es über einen Versuch nicht hinaus kommen dürfte. Anon-Proxies sollen ja gerade dafür sorgen, dass man es nicht bemerken kann.
Und zusätzlich würdest du eine Menge "richtige" Besucher aussperren.