Überwachung einer Netzwerkbrücke möglich?

Dieses Thema im Forum "Firewalls" wurde erstellt von blacky, 04.02.2010.

  1. blacky

    blacky Doppel-As

    Dabei seit:
    25.07.2006
    Beiträge:
    132
    Zustimmungen:
    0
    Hallo,
    ich habe Fragen zu Netzwerkbrücken. Erstmal, angenommen man verbindet openvpn (tapx) mit einer Netzwerkkarte (ethx) zu einer Brücke (brx).
    1. Ist es nun überhaupt noch möglich zwischen tapx und ethx Reglementierungen mit iptables einzubauen?
    2. Kann man auf dem Rechner, welcher die Brücke erstellt hat, die Verbindungen welche von tapx zu ethx oder umgekehrt gehen sehen, mit netstat oder vergleichbares?
    3. Ist es möglich zu unterscheiden zu welchem Netzwerksegment eine IP-Adresse gehört, sprich 192.168.3.5 kommt aus tapx und 192.168.3.10 kommt aus ethx?

    Danke im Voraus!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 04.02.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Nein. Durch das Bridging werden beide Netzwerkkarten zu einer zusammengefasst. Iptables kann den Verkehr, der dadurch läuft nicht beeinflussen. Ausnahme: Hat die Bridge selbst eine IP-Adresse, kann Verkehr, der an die Bridge gerichtet ist oder von dieser stammt per iptables gefiltert werden. Sofern Broadcasts nicht gebraucht werden, ist routing eine bessere Alternative. Dort ist das Filtern mit iptables kein Problem.

    Es gibt allerdings ebtables, damit ist ein begrenztes Filtern der Daten, die die Bridge passieren möglich.
    Nein. Man kann allerdings einen Sniffer (tcpdump, wireshark, ...) einsetzen. Netstat zeigt immer nur Verbindungen des eigenen Rechners. (Von/Nach)
    Nein. (Ausser ebtables) Die beiden Karten bilden ein virtuelles Device. Die Daten kommen aus br0.
     
Thema:

Überwachung einer Netzwerkbrücke möglich?

Die Seite wird geladen...

Überwachung einer Netzwerkbrücke möglich? - Ähnliche Themen

  1. Mozilla stellt Prinzipien für staatliche Überwachung auf

    Mozilla stellt Prinzipien für staatliche Überwachung auf: Mozillas Justiziarin Denelle Dixon-Thayer hat in einem Blogeintrag Prinzipien aufgestellt, an der legitime staatliche Überwachung sich ausrichten...
  2. Mozilla stellt Prinizipien für stattliche Überwachung auf

    Mozilla stellt Prinizipien für stattliche Überwachung auf: Mozillas Justiziarin Denelle Dixon-Thayer hat in einem Blogeintrag Prinzipien aufgestellt, an der legitime staatliche Überwachung sich ausrichten...
  3. Studie zur Massenüberwachung: Die EU soll wichtige Open-Source-Werkzeuge finanzieren

    Studie zur Massenüberwachung: Die EU soll wichtige Open-Source-Werkzeuge finanzieren: Zu diesem Ergebnis kommt eine vom Europäischen Parlament beauftragte Studie, die jetzt in zwei Teilen vorliegt und zur Diskussion in einem...
  4. Studie zur Massenüberwachung: Die EU sollte wichtige Open-Source-Werkzeuge finanziere

    Studie zur Massenüberwachung: Die EU sollte wichtige Open-Source-Werkzeuge finanziere: Zu diesem Ergebnis kommt eine vom Europäischen Parlament beauftragte Studie, die jetzt in zwei Teilen vorliegt und zur Diskussion in einem...
  5. IETF: Internet-Überwachung ist ein Angriff

    IETF: Internet-Überwachung ist ein Angriff: Die Internet Engineering Task Force (IETF) hat sich in RFC 7258 die Aufgabe gegeben, die Internet-Protkolle gegen Überwachung und Spionage...