iptables frage

Diskutiere iptables frage im Firewalls Forum im Bereich Netzwerke & Serverdienste; Hallo, ich möchte gerne, dass Emule und Co bei mir im Netzwerk nicht funktionieren. Ich suche daher eine sinnvolle Regel für iptables, welche...

  1. knuffi

    knuffi Mitglied

    Dabei seit:
    09.11.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Ort:
    Rostock
    Hallo,

    ich möchte gerne, dass Emule und Co bei mir im Netzwerk nicht funktionieren. Ich suche daher eine sinnvolle Regel für iptables, welche diese Pakete droppt. Problem hierbei ist leider, dass man die Ports frei einstellen kann und es daher keinen Sinn macht, einen speziellen Port zu kontrollieren.

    Gedroppt werden soll TCP und UDP für Filesharing. Ich nehme auch in kauf, dass dann kein Bittorent, etc. mehr funktioniert.

    Kann mir da wer eine Sinnvolle Regel nennen? Ich kenne mich nicht wirklich mit iptables aus. :think:
     
  2. #2 Keruskerfürst, 02.05.2007
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
  3. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
  4. knuffi

    knuffi Mitglied

    Dabei seit:
    09.11.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Ort:
    Rostock
    Hallo,

    Danke schonmal.

    Nur das zu öffnen was gebraucht wird, bringt einem ja immer wieder dazu, an der Konfiguration zu Stellen, da immer mal was dazu kommen kann.

    Hier müsste ich aber speziell Porst angeben. Problem war ja, wie oben schon gesagt, dass man die ja in Emule und Co. jederzeit ändern kann. Daher ja meine Frage, wie ich das Zeug komplett blocken kann.
     
  5. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Richtig erkannt!
    Kein emule installieren!
     
  6. knuffi

    knuffi Mitglied

    Dabei seit:
    09.11.2006
    Beiträge:
    29
    Zustimmungen:
    0
    Ort:
    Rostock
    Hallo,

    ich installiere solchen Mist auch nicht. Trotzdem gibt es hier aber welche die das tun. Daher will ich es ja auch blocken. :hilfe2:
     
  7. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Filesharer haben ja default-ports. Welche das sind, kann ich dir aus dem Kopf nicht sagen.
    Aber diese zu blocken, ist IMO die einzige Möglichkeit.
     
  8. #8 supersucker, 02.05.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Nein,

    das bringt überhaupt nichts, weil man diese - wie auch schon mehrfach erwähnt - beliebig konfigurieren kann.

    Das ist die einzige Möglichkeit.
     
  9. buli

    buli Debianator

    Dabei seit:
    16.09.2006
    Beiträge:
    789
    Zustimmungen:
    0
    Ort:
    Essen/Ruhrgebiet
    Stimmt!
    Negation, sozusagen.
    (mann, bin ich blöd)
     
  10. #10 Floetkowski, 06.05.2007
    Floetkowski

    Floetkowski Mitglied

    Dabei seit:
    23.04.2007
    Beiträge:
    30
    Zustimmungen:
    0
    Dis steht da aber schon seit ner ganzen Weile ;).
    Die frage ist nur wenn der emule und co. nutzer jetz z.B. port 80 einstellt
    kann er trotzdem saugen.
    Die einzige Möglichkeit alles komplett auszuschließen wäre meiner Meinung wenn dir das Möglich ist allen Netzusern auf ihren rechnern die su bzw. admin rechte vorzuenthalten.
    (Wie gesagt nur wenn es dir möglich is, ich hab ja keinen Schimmer von deiner Situation)
     
  11. #11 bitmuncher, 08.05.2007
    bitmuncher

    bitmuncher Foren Gott

    Dabei seit:
    08.05.2007
    Beiträge:
    3.180
    Zustimmungen:
    3
    Es gibt da so ein nettes Skript von aqu, mit dem man auf einem Router/Rechner Filesharing-Traffic finden kann (Skript-Download hier klicken). Dieses läßt sich mit ein paar Modifikationen (z.B. einfügen entsprechender iptables-Aufrufe zum Blocken der betroffenen Ports für die "gemeldete" IP) sicherlich dazu bewegen solcherlei Traffic zu unterbinden. Effektiver für Admins ist es aber eher, wenn du die Leute mit Hilfe des Skripts erwischst und sie zur Rede stellst. So zumindest meine Erfahrung.
     
Thema:

iptables frage

Die Seite wird geladen...

iptables frage - Ähnliche Themen

  1. iptables verständniss frage, xrdp nicht erreichbar.

    iptables verständniss frage, xrdp nicht erreichbar.: Nabend, ich spiele gerade etwas mit iptables rum, im wahrsten sinne des Wortes und versuche folgendes zu verstehen. Erstmal meine Config:...
  2. iptables mit vielen offenen Fragen

    iptables mit vielen offenen Fragen: Hallo zusammen, ich habe meine neue FritzBox mit iptables aufgerüstet und würde nun gerne mit folgendem Script: #!/bin/sh # # # FIREWALL...
  3. spezialfrage - sources iptables

    spezialfrage - sources iptables: hallo leute! ich hoff meine frage passt hier! ich weiß net genau wo ich sie sonst reingeben soll: ich bin nämlich interessiert dran eine...
  4. iptables Konfigurationsdatei

    iptables Konfigurationsdatei: Hallo zusammen Leider ist das Forum unter https://forum.openwrt.org/ gerade geschlossen ("The OpenWrt forum is currently offline..."), deshalb...
  5. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden