Linux-Kiste als "LAN-Scanner" einrichten.

worker

worker

König
Hi,

habe ein (für mich) ungew. Problem: Mir wurde aufgetragen einen PC als Scanner für das SMTP-Protokoll zwischen einer WG (LAN) und einem DSL-Internetanschluss (FritzBox).

Ich habe vor, dafür ne ältere Kiste mit SuSE-Linux zu benutzen. Es werden 2 Netzwerkkarten eingesetzt und der PC soll wie gesagt das SMTP-Protokoll filtern.

Hintergrund der Aktion ist das Problem, dass aus der WG (> 10 Leute) irgendeiner Spamming über den Internetanschluss betreibt.

So, nun zur eigentlichen Frage ...
Wie stelle ich es an, dass die beiden Netzwerkkarten das gleiche Subnetz haben können ?
Der PC wäre dann quasi ein Switch mit einer SMTP-Protokoll-Scann-Funktion.

Ich könnte zwar jetzt der ersten Netzwerkkarte das jetzt benutzte Subnetz zuweisen, aber ich kann ja kein neues Subnetz zwischen der zweiten Netzw.-karte und der FritzBox einrichten, da der Gateway (die FritzBox) bei den Clients fest ist.

Oder hat hier jemand eine andere/bessere Idee ?

Thx.
W.
 
Hallo,

google mal nach "Transparente Firewall Linux",
Ich denke dort wird genau das beschrieben was du machen willst.

Anstatt der Firewall kannst du dann natrürlich dein Spamassasin bzw Bogofilter benutzten

keks
 
Vielen Dank für die Vorschläge.

Aber eine Firewall kann ich so leider nicht einsetzen, da ja der SMTP-Verkehr für andere nicht blockiert werden soll.

Was ich vergessen habe zu schreiben:
Wenn der Spammer ausfindig gemacht wurde, dann kann man ihm ganz leicht den Saft abdrehen, da alle WGler über einen (für sie unerreichbaren) switch gehen.

Nachtrag: Der Spammer soll unbed. ausfindig gemacht werden.
(Hoffentlich wird er dann nicht gesteinigt :) )
 
Zuletzt bearbeitet:
worker ich meinte du sollst nach einem _HOWTO_ googlen das erklärt wie du eine _TRANSPARENTE_ Firewall einrichtest (transparent deswegen weil du keine Einstellungen am client vornehmen musst, du musst ja keine Ports blocken, sondern du kannst z.B. zb dein spamassasin so configurieren das er das Dosenfleisch aus der Leitung filtert!)
 
keks schrieb:
worker ich meinte du sollst nach einem _HOWTO_ googlen das erklärt wie du eine _TRANSPARENTE_ Firewall einrichtest (transparent deswegen weil du keine Einstellungen am client vornehmen musst, du musst ja keine Ports blocken, sondern du kannst z.B. zb dein spamassasin so configurieren das er das Dosenfleisch aus der Leitung filtert!)
Zum Vergrößern anklicken....

Ups ... sry.
Mach mich gleich auf den Weg ;) ...

(Immer wenn ich Firewall höre, mach ich quasi dicht :D )
 
Du könntest auch einen Ausgangs SMTP Server einrichten für alle, dann hört sich das Spammen auch auf. Macht aber relativ viel Arbeit.
 
chb schrieb:
Du könntest auch einen Ausgangs SMTP Server einrichten für alle, dann hört sich das Spammen auch auf. Macht aber relativ viel Arbeit.
Zum Vergrößern anklicken....

Ja, eben :).
Ausserdem soll die Kiste dort nicht ständig laufen. Ich müsste ja auch für denjenigen ständig erreichbar sein (bei Betriebsproblemen) usw.
Ich check erstmal den Vorschlag von keks ;) ...
 
Nimm nen Scanner wie Wiresharck und dann schaust auf der Zusammenfassung wer die meisten Packette per SMTP verschickt hat.Dann einen Lookup ( :D )
und denjenigen ordentlichen zusammenscheißen und ihm anschließend das LAN Kabel kappen.

Das ist meine Lösung.....

Mfg beomuex
 
beomuex schrieb:
Nimm nen Scanner wie Wiresharck und dann schaust auf der Zusammenfassung wer die meisten Packette per SMTP verschickt hat.
Zum Vergrößern anklicken....

Das kannst du in einem geswitchten Netzwerk nicht machen. (außer du benutzt gewisse mitm Angriffe, die aber das gesamte Netzwerk erheblich ausbremsen).
Alternative: Monitor Port am Switch (womit wir wieder beim selben Problem währen: Netzwerk ausgebremst)
Du könntest aber an deiner „transparenten Firewall“ ein Sniffer mitlaufen lassen (und hoffen das die e-mails im Klartext übertragen werden :D )

beomuex schrieb:
denjenigen ordentlichen zusammenscheißen und ihm anschließend das LAN Kabel kappen.
Zum Vergrößern anklicken....
Da hast du mein ack ;)

[edit]
Die "Firewall" steht natürlich hinter dem Switch und vor dem Router

[edit2]
Schau mal was ich eben gefunden habe:
klick
Wenn die Daten nicht im Klartext übertragen werden.
Außerdem solltest du dich mit dem rechtlichen aspeckt deines Vorhabens auseinandersetzten, Ich persönlich hätte es nicht gerne wenn jemand meine _PRIVATEN_ E-Mail's mitsnifft bzw liest (das Ergebniss rechtfertigt nicht die mittel ;) )
 
Zuletzt bearbeitet:
Das kannst du in einem geswitchten Netzwerk nicht machen.
Zum Vergrößern anklicken....
Anfrage: Warum eigentlich nicht ?

Wenn das Netzwerk so aussieht:
WG-PCs ---> Switch ---> Sniffer-PC ---> Router

Werden die Pakete im Switch irgendwie "verändert" ? Ich dachte immer, dass das "nur" ein Verteiler von Paketen wäre und dass nur ein Router die Pakete aus dem LAN abändert.

Eigentlich hatte ich das ja so vor, wie beomuex vorgeschlagen hat.
Nur kann ich ja den beiden Netzw.-Karten nicht das selbe Subnetz geben.

Hm, aber ich könnte es vielleicht so machen (?):
Netzw.-Karte (LAN): bisherige IP wie die FritzBox
Netzw.-Karte (Richtung Router): anderes Subnetz (zwangsläufig auch die IP auf der FritzBox)
Aber die Linux-Kiste könnte ja die Pakete vom LAN zum Router weiterleiten und ich könnte fröhlich vor mich her sniffen :D ...
Wäre das so machbar ?

PS:
Außerdem solltest du dich mit dem rechtlichen aspeckt deines Vorhabens auseinandersetzten, Ich persönlich hätte es nicht gerne wenn jemand meine _PRIVATEN_ E-Mail's mitsnifft bzw liest (das Ergebniss rechtfertigt nicht die mittel )
Zum Vergrößern anklicken....
Ja, schon klar. Es geht hierbei wirklich nur um das Spamming, bzw. nur um denjenigen, der das macht. Es werden _keine_ E-Mails gelesen, nur die IP ist wichtig herauszufinden, denn dadurch weis ich dann wer es ist.
 
Zuletzt bearbeitet:
WG-PCs ---> Switch ---> Sniffer-PC ---> Router

So funktionierts, ja.
 
Ja klar ...machst ein Masquerade und ab gehts....


Mfg beomuex
 
Werden die Pakete im Switch irgendwie "verändert" ? Ich dachte immer, dass das "nur" ein Verteiler von Paketen wäre und dass nur ein Router die Pakete aus dem LAN abändert.
Zum Vergrößern anklicken....

Nein, das bezog sich auf den Fall, das der Sniffer-PC genau wie alle anderen vor dem Switch hängt.

Das hätte dann nichts gebracht, weil der Sniffer dann auch wirklich nur die Pakete gesehen hätte, die für ihn bestimmt sind.

Dann hättest du z.B. MAC-Flooding einsetzen können.

Aber das brauchst du ja in der jetztigen Konstellation nicht.
 
@supersucker:
Aso.

@all:
Thx at all ... und jetzt auf in den Spamm-Kampf :) ...
 
Amerikanisches Dosenfleisch in Deutschland... sowas :think:
 
Sers,

hab nun das Teil zwischengeschaltet ... Problem: Anscheinend werden DNS-Anfragen nicht über den Linux-Scanner weitergeleitet :(

Pings funktionieren im LAN - nur halt keine Richtung Internet vom Client ausgehend (z.B. ping gmx.de)
Vom Scann-PC gehen Pings auch ins Internet.

Habe openSuSE10.2 drauf

1. Netzwerk (Scanner <-> Router): 192.168.179.0
Die Netzwerkkarte am Scanner hat die IP: 192.168.179.241
Die IP-Nr. vom Router: 192.168.179.1
(Am Router ist auch die Route zum 192.168.178.0 Netz über GW 192.168.179.241 eingetragen)

2. Netzwerk (WG <-> Scanner): 192.168.178.0
Die Netzwerkkarte am Scanner hat die IP: 192.168.178.1

Die IP-Weiterleitung (SuSE):
Code: 
Default GW: 192.168.179.1
Netz: 192.168.178.0   GW: 192.168.179.241   Mask: 255.255.255.0

Route:
Code: 
192.168.178.0     *     255.255.255.0     eth2
192.168.179.0     *     255.255.255.0     eth1
default     192.168.179.1     0.0.0.0     eth1

Was mache ich falsch ?
Thx für echt _jeden_ Tipp !
W.
 
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben