Linux-Kiste als "LAN-Scanner" einrichten.

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von worker, 14.08.2007.

  1. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Hi,

    habe ein (für mich) ungew. Problem: Mir wurde aufgetragen einen PC als Scanner für das SMTP-Protokoll zwischen einer WG (LAN) und einem DSL-Internetanschluss (FritzBox).

    Ich habe vor, dafür ne ältere Kiste mit SuSE-Linux zu benutzen. Es werden 2 Netzwerkkarten eingesetzt und der PC soll wie gesagt das SMTP-Protokoll filtern.

    Hintergrund der Aktion ist das Problem, dass aus der WG (> 10 Leute) irgendeiner Spamming über den Internetanschluss betreibt.

    So, nun zur eigentlichen Frage ...
    Wie stelle ich es an, dass die beiden Netzwerkkarten das gleiche Subnetz haben können ?
    Der PC wäre dann quasi ein Switch mit einer SMTP-Protokoll-Scann-Funktion.

    Ich könnte zwar jetzt der ersten Netzwerkkarte das jetzt benutzte Subnetz zuweisen, aber ich kann ja kein neues Subnetz zwischen der zweiten Netzw.-karte und der FritzBox einrichten, da der Gateway (die FritzBox) bei den Clients fest ist.

    Oder hat hier jemand eine andere/bessere Idee ?

    Thx.
    W.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Hallo,

    google mal nach "Transparente Firewall Linux",
    Ich denke dort wird genau das beschrieben was du machen willst.

    Anstatt der Firewall kannst du dann natrürlich dein Spamassasin bzw Bogofilter benutzten

    keks
     
  4. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Installier dir auf dem PC irgendein minimal Linux und dreh mit der Firewall alles ab außer Port 80.

    Ja den Spammer freundlich aber mit Nachdruck des Hauses verweisen.
     
  5. #4 worker, 14.08.2007
    Zuletzt bearbeitet: 14.08.2007
    worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Vielen Dank für die Vorschläge.

    Aber eine Firewall kann ich so leider nicht einsetzen, da ja der SMTP-Verkehr für andere nicht blockiert werden soll.

    Was ich vergessen habe zu schreiben:
    Wenn der Spammer ausfindig gemacht wurde, dann kann man ihm ganz leicht den Saft abdrehen, da alle WGler über einen (für sie unerreichbaren) switch gehen.

    Nachtrag: Der Spammer soll unbed. ausfindig gemacht werden.
    (Hoffentlich wird er dann nicht gesteinigt :) )
     
  6. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    worker ich meinte du sollst nach einem _HOWTO_ googlen das erklärt wie du eine _TRANSPARENTE_ Firewall einrichtest (transparent deswegen weil du keine Einstellungen am client vornehmen musst, du musst ja keine Ports blocken, sondern du kannst z.B. zb dein spamassasin so configurieren das er das Dosenfleisch aus der Leitung filtert!)
     
  7. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Ups ... sry.
    Mach mich gleich auf den Weg ;) ...

    (Immer wenn ich Firewall höre, mach ich quasi dicht :D )
     
  8. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Du könntest auch einen Ausgangs SMTP Server einrichten für alle, dann hört sich das Spammen auch auf. Macht aber relativ viel Arbeit.
     
  9. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Ja, eben :).
    Ausserdem soll die Kiste dort nicht ständig laufen. Ich müsste ja auch für denjenigen ständig erreichbar sein (bei Betriebsproblemen) usw.
    Ich check erstmal den Vorschlag von keks ;) ...
     
  10. #9 beomuex, 14.08.2007
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Nimm nen Scanner wie Wiresharck und dann schaust auf der Zusammenfassung wer die meisten Packette per SMTP verschickt hat.Dann einen Lookup ( :D )
    und denjenigen ordentlichen zusammenscheißen und ihm anschließend das LAN Kabel kappen.

    Das ist meine Lösung.....

    Mfg beomuex
     
  11. #10 keks, 14.08.2007
    Zuletzt bearbeitet: 14.08.2007
    keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Das kannst du in einem geswitchten Netzwerk nicht machen. (außer du benutzt gewisse mitm Angriffe, die aber das gesamte Netzwerk erheblich ausbremsen).
    Alternative: Monitor Port am Switch (womit wir wieder beim selben Problem währen: Netzwerk ausgebremst)
    Du könntest aber an deiner „transparenten Firewall“ ein Sniffer mitlaufen lassen (und hoffen das die e-mails im Klartext übertragen werden :D )

    Da hast du mein ack ;)

    [edit]
    Die "Firewall" steht natürlich hinter dem Switch und vor dem Router

    [edit2]
    Schau mal was ich eben gefunden habe:
    klick
    Wenn die Daten nicht im Klartext übertragen werden.
    Außerdem solltest du dich mit dem rechtlichen aspeckt deines Vorhabens auseinandersetzten, Ich persönlich hätte es nicht gerne wenn jemand meine _PRIVATEN_ E-Mail's mitsnifft bzw liest (das Ergebniss rechtfertigt nicht die mittel ;) )
     
  12. #11 worker, 14.08.2007
    Zuletzt bearbeitet: 14.08.2007
    worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    Anfrage: Warum eigentlich nicht ?

    Wenn das Netzwerk so aussieht:
    WG-PCs ---> Switch ---> Sniffer-PC ---> Router

    Werden die Pakete im Switch irgendwie "verändert" ? Ich dachte immer, dass das "nur" ein Verteiler von Paketen wäre und dass nur ein Router die Pakete aus dem LAN abändert.

    Eigentlich hatte ich das ja so vor, wie beomuex vorgeschlagen hat.
    Nur kann ich ja den beiden Netzw.-Karten nicht das selbe Subnetz geben.

    Hm, aber ich könnte es vielleicht so machen (?):
    Netzw.-Karte (LAN): bisherige IP wie die FritzBox
    Netzw.-Karte (Richtung Router): anderes Subnetz (zwangsläufig auch die IP auf der FritzBox)
    Aber die Linux-Kiste könnte ja die Pakete vom LAN zum Router weiterleiten und ich könnte fröhlich vor mich her sniffen :D ...
    Wäre das so machbar ?

    PS:
    Ja, schon klar. Es geht hierbei wirklich nur um das Spamming, bzw. nur um denjenigen, der das macht. Es werden _keine_ E-Mails gelesen, nur die IP ist wichtig herauszufinden, denn dadurch weis ich dann wer es ist.
     
  13. #12 hoernchen, 14.08.2007
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    WG-PCs ---> Switch ---> Sniffer-PC ---> Router

    So funktionierts, ja.
     
  14. #13 beomuex, 14.08.2007
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Ja klar ...machst ein Masquerade und ab gehts....


    Mfg beomuex
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 supersucker, 14.08.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Nein, das bezog sich auf den Fall, das der Sniffer-PC genau wie alle anderen vor dem Switch hängt.

    Das hätte dann nichts gebracht, weil der Sniffer dann auch wirklich nur die Pakete gesehen hätte, die für ihn bestimmt sind.

    Dann hättest du z.B. MAC-Flooding einsetzen können.

    Aber das brauchst du ja in der jetztigen Konstellation nicht.
     
  17. worker

    worker König

    Dabei seit:
    29.03.2007
    Beiträge:
    848
    Zustimmungen:
    0
    @supersucker:
    Aso.

    @all:
    Thx at all ... und jetzt auf in den Spamm-Kampf :) ...
     
Thema:

Linux-Kiste als "LAN-Scanner" einrichten.