iptables frage

Dieses Thema im Forum "Firewalls" wurde erstellt von knuffi, 02.05.2007.

  1. knuffi

    knuffi Mitglied

    Dabei seit:
    09.11.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Ort:
    Rostock
    Hallo,

    ich möchte gerne, dass Emule und Co bei mir im Netzwerk nicht funktionieren. Ich suche daher eine sinnvolle Regel für iptables, welche diese Pakete droppt. Problem hierbei ist leider, dass man die Ports frei einstellen kann und es daher keinen Sinn macht, einen speziellen Port zu kontrollieren.

    Gedroppt werden soll TCP und UDP für Filesharing. Ich nehme auch in kauf, dass dann kein Bittorent, etc. mehr funktioniert.

    Kann mir da wer eine Sinnvolle Regel nennen? Ich kenne mich nicht wirklich mit iptables aus. :think:
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Keruskerfürst, 02.05.2007
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
  4. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
  5. knuffi

    knuffi Mitglied

    Dabei seit:
    09.11.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Ort:
    Rostock
    Hallo,

    Danke schonmal.

    Nur das zu öffnen was gebraucht wird, bringt einem ja immer wieder dazu, an der Konfiguration zu Stellen, da immer mal was dazu kommen kann.

    Hier müsste ich aber speziell Porst angeben. Problem war ja, wie oben schon gesagt, dass man die ja in Emule und Co. jederzeit ändern kann. Daher ja meine Frage, wie ich das Zeug komplett blocken kann.
     
  6. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Richtig erkannt!
    Kein emule installieren!
     
  7. knuffi

    knuffi Mitglied

    Dabei seit:
    09.11.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Ort:
    Rostock
    Hallo,

    ich installiere solchen Mist auch nicht. Trotzdem gibt es hier aber welche die das tun. Daher will ich es ja auch blocken. :hilfe2:
     
  8. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Filesharer haben ja default-ports. Welche das sind, kann ich dir aus dem Kopf nicht sagen.
    Aber diese zu blocken, ist IMO die einzige Möglichkeit.
     
  9. #8 supersucker, 02.05.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Nein,

    das bringt überhaupt nichts, weil man diese - wie auch schon mehrfach erwähnt - beliebig konfigurieren kann.

    Das ist die einzige Möglichkeit.
     
  10. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Stimmt!
    Negation, sozusagen.
    (mann, bin ich blöd)
     
  11. #10 Floetkowski, 06.05.2007
    Floetkowski

    Floetkowski Mitglied

    Dabei seit:
    23.04.2007
    Beiträge:
    30
    Zustimmungen:
    0
    Dis steht da aber schon seit ner ganzen Weile ;).
    Die frage ist nur wenn der emule und co. nutzer jetz z.B. port 80 einstellt
    kann er trotzdem saugen.
    Die einzige Möglichkeit alles komplett auszuschließen wäre meiner Meinung wenn dir das Möglich ist allen Netzusern auf ihren rechnern die su bzw. admin rechte vorzuenthalten.
    (Wie gesagt nur wenn es dir möglich is, ich hab ja keinen Schimmer von deiner Situation)
     
  12. #11 bitmuncher, 08.05.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.167
    Zustimmungen:
    0
    Es gibt da so ein nettes Skript von aqu, mit dem man auf einem Router/Rechner Filesharing-Traffic finden kann (Skript-Download hier klicken). Dieses läßt sich mit ein paar Modifikationen (z.B. einfügen entsprechender iptables-Aufrufe zum Blocken der betroffenen Ports für die "gemeldete" IP) sicherlich dazu bewegen solcherlei Traffic zu unterbinden. Effektiver für Admins ist es aber eher, wenn du die Leute mit Hilfe des Skripts erwischst und sie zur Rede stellst. So zumindest meine Erfahrung.
     
Thema:

iptables frage

Die Seite wird geladen...

iptables frage - Ähnliche Themen

  1. iptables mit vielen offenen Fragen

    iptables mit vielen offenen Fragen: Hallo zusammen, ich habe meine neue FritzBox mit iptables aufgerüstet und würde nun gerne mit folgendem Script: #!/bin/sh # # # FIREWALL...
  2. spezialfrage - sources iptables

    spezialfrage - sources iptables: hallo leute! ich hoff meine frage passt hier! ich weiß net genau wo ich sie sonst reingeben soll: ich bin nämlich interessiert dran eine...
  3. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  4. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  5. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...