PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables frage



knuffi
02.05.2007, 11:45
Hallo,

ich möchte gerne, dass Emule und Co bei mir im Netzwerk nicht funktionieren. Ich suche daher eine sinnvolle Regel für iptables, welche diese Pakete droppt. Problem hierbei ist leider, dass man die Ports frei einstellen kann und es daher keinen Sinn macht, einen speziellen Port zu kontrollieren.

Gedroppt werden soll TCP und UDP für Filesharing. Ich nehme auch in kauf, dass dann kein Bittorent, etc. mehr funktioniert.

Kann mir da wer eine Sinnvolle Regel nennen? Ich kenne mich nicht wirklich mit iptables aus. :think:

Keruskerfürst
02.05.2007, 11:54
Siehe hier: http://www.iana.org/assignments/port-numbers

Indem man eben nur die Ports nicht sperrt, die man braucht.

buli
02.05.2007, 11:57
iptables -A OUTPUT -o eth0 --dport [emule-ports] -j DROP
iptables -A INPUT -i eth0 --dport [emule-ports] -j DROP
Zum Bleistift.
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tutorials-t-29-214.html

knuffi
02.05.2007, 14:05
Hallo,

Danke schonmal.

Nur das zu öffnen was gebraucht wird, bringt einem ja immer wieder dazu, an der Konfiguration zu Stellen, da immer mal was dazu kommen kann.


iptables -A OUTPUT -o eth0 --dport [emule-ports] -j DROP
iptables -A INPUT -i eth0 --dport [emule-ports] -j DROP

Hier müsste ich aber speziell Porst angeben. Problem war ja, wie oben schon gesagt, dass man die ja in Emule und Co. jederzeit ändern kann. Daher ja meine Frage, wie ich das Zeug komplett blocken kann.

buli
02.05.2007, 14:10
Problem war ja, wie oben schon gesagt, dass man die ja in Emule und Co. jederzeit ändern kann.

Richtig erkannt!

Daher ja meine Frage, wie ich das Zeug komplett blocken kann.
Kein emule installieren!

knuffi
02.05.2007, 14:14
Hallo,


Richtig erkannt!

Kein emule installieren!

ich installiere solchen Mist auch nicht. Trotzdem gibt es hier aber welche die das tun. Daher will ich es ja auch blocken. :hilfe2:

buli
02.05.2007, 14:18
Filesharer haben ja default-ports. Welche das sind, kann ich dir aus dem Kopf nicht sagen.
Aber diese zu blocken, ist IMO die einzige Möglichkeit.

supersucker
02.05.2007, 14:31
Filesharer haben ja default-ports. Welche das sind, kann ich dir aus dem Kopf nicht sagen.Aber diese zu blocken, ist IMO die einzige Möglichkeit.

Nein,

das bringt überhaupt nichts, weil man diese - wie auch schon mehrfach erwähnt - beliebig konfigurieren kann.


Indem man eben nur die Ports nicht sperrt, die man braucht.

Das ist die einzige Möglichkeit.

buli
02.05.2007, 14:46
Indem man eben nur die Ports nicht sperrt, die man braucht.
Stimmt!
Negation, sozusagen.
(mann, bin ich blöd)

Floetkowski
06.05.2007, 15:39
Dis steht da aber schon seit ner ganzen Weile ;).
Die frage ist nur wenn der emule und co. nutzer jetz z.B. port 80 einstellt
kann er trotzdem saugen.
Die einzige Möglichkeit alles komplett auszuschließen wäre meiner Meinung wenn dir das Möglich ist allen Netzusern auf ihren rechnern die su bzw. admin rechte vorzuenthalten.
(Wie gesagt nur wenn es dir möglich is, ich hab ja keinen Schimmer von deiner Situation)

bitmuncher
08.05.2007, 01:35
Es gibt da so ein nettes Skript von aqu, mit dem man auf einem Router/Rechner Filesharing-Traffic finden kann (Skript-Download hier klicken (http://www.bitmuncher.de/bitmuncher/files/zonk.pl)). Dieses läßt sich mit ein paar Modifikationen (z.B. einfügen entsprechender iptables-Aufrufe zum Blocken der betroffenen Ports für die "gemeldete" IP) sicherlich dazu bewegen solcherlei Traffic zu unterbinden. Effektiver für Admins ist es aber eher, wenn du die Leute mit Hilfe des Skripts erwischst und sie zur Rede stellst. So zumindest meine Erfahrung.