iptables frage

K

knuffi

Mitglied
Hallo,

ich möchte gerne, dass Emule und Co bei mir im Netzwerk nicht funktionieren. Ich suche daher eine sinnvolle Regel für iptables, welche diese Pakete droppt. Problem hierbei ist leider, dass man die Ports frei einstellen kann und es daher keinen Sinn macht, einen speziellen Port zu kontrollieren.

Gedroppt werden soll TCP und UDP für Filesharing. Ich nehme auch in kauf, dass dann kein Bittorent, etc. mehr funktioniert.

Kann mir da wer eine Sinnvolle Regel nennen? Ich kenne mich nicht wirklich mit iptables aus. :think:
 
Hallo,

Danke schonmal.

Nur das zu öffnen was gebraucht wird, bringt einem ja immer wieder dazu, an der Konfiguration zu Stellen, da immer mal was dazu kommen kann.

iptables -A OUTPUT -o eth0 --dport [emule-ports] -j DROP
iptables -A INPUT -i eth0 --dport [emule-ports] -j DROP

Hier müsste ich aber speziell Porst angeben. Problem war ja, wie oben schon gesagt, dass man die ja in Emule und Co. jederzeit ändern kann. Daher ja meine Frage, wie ich das Zeug komplett blocken kann.
 
Filesharer haben ja default-ports. Welche das sind, kann ich dir aus dem Kopf nicht sagen.
Aber diese zu blocken, ist IMO die einzige Möglichkeit.
 
Filesharer haben ja default-ports. Welche das sind, kann ich dir aus dem Kopf nicht sagen.Aber diese zu blocken, ist IMO die einzige Möglichkeit.

Nein,

das bringt überhaupt nichts, weil man diese - wie auch schon mehrfach erwähnt - beliebig konfigurieren kann.

Indem man eben nur die Ports nicht sperrt, die man braucht.

Das ist die einzige Möglichkeit.
 
Dis steht da aber schon seit ner ganzen Weile ;).
Die frage ist nur wenn der emule und co. nutzer jetz z.B. port 80 einstellt
kann er trotzdem saugen.
Die einzige Möglichkeit alles komplett auszuschließen wäre meiner Meinung wenn dir das Möglich ist allen Netzusern auf ihren rechnern die su bzw. admin rechte vorzuenthalten.
(Wie gesagt nur wenn es dir möglich is, ich hab ja keinen Schimmer von deiner Situation)
 
Es gibt da so ein nettes Skript von aqu, mit dem man auf einem Router/Rechner Filesharing-Traffic finden kann (Skript-Download hier klicken). Dieses läßt sich mit ein paar Modifikationen (z.B. einfügen entsprechender iptables-Aufrufe zum Blocken der betroffenen Ports für die "gemeldete" IP) sicherlich dazu bewegen solcherlei Traffic zu unterbinden. Effektiver für Admins ist es aber eher, wenn du die Leute mit Hilfe des Skripts erwischst und sie zur Rede stellst. So zumindest meine Erfahrung.
 

Ähnliche Themen

iptables - default policy - Server macht dicht

iptables Script, für Rootserver tauglich?

Iptables - Konfiguration - apt-get funktioniert nicht mehr :(

iptables Problem mit der Syntax ethx

Proxy mit Firewall

Zurück
Oben