| View previous topic :: View next topic |
| Author |
Message |
stiwi
Apprentice
Joined: 20 Mar 2003
Posts: 266
Location: hamburg - germany
|
 Posted: Thu Aug 07, 2003 10:32 am Post subject: firewall (sperren von kazaa, donkey, gnutella, ...) |
 |
|
hallo,
ich habe in meiner firma die aufgabe bekommen p2p software auf der firewall zu sperren. nach ein bisschen basteln und testen habe ich nun ein paar problemchen. hat jemand erfahrung beim sperren von kazaa ? so wie es aussieht nimmt immer wieder andre ports zum verbinden. da ich aber nicht ales zwichen 1025 und 10000 speren kann, müsste ich das irgendwie anders lösen. per sniffit hab ich schon mal rausgefunden, das die packete beim connect zum server einen einheitlichen kopf haben. kannich in der firewll alle packete auf diesen ports nach dem inhalt scannen und die mit kazza drin droppen ? oder gibts da ne andere lösung ?
danke |
|
| Back to top |
|
 |
barbar
Guru
Joined: 16 Apr 2003
Posts: 397
Location: Austria
|
| Posted: Thu Aug 07, 2003 11:17 am Post subject: |
|
|
Eine Möglichkeit wäre alle Ports (außer die benötigten) zu sperren, wenn es schon so komliziert ist die unerwünschten Ports herauszufinden.
Also z.B.
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport $BENÖTIGTERPORT -j ACCEPT |
|
| Back to top |
|
|
SNo0py
Apprentice
Joined: 12 Jul 2002
Posts: 270
Location: Vienna, Austria
|
| Posted: Thu Aug 07, 2003 12:17 pm Post subject: |
|
|
Prinzipiell ist der Ansatz "alles verboten ausser..." besser als "alles erlaubt ausser..." da weniger Sicherheitslücken offen sind!
_________________
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you. |
|
| Back to top |
|
|
stiwi
Apprentice
Joined: 20 Mar 2003
Posts: 266
Location: hamburg - germany
|
| Posted: Thu Aug 07, 2003 1:40 pm Post subject: |
|
|
| hmm, das stimmt schon. aber ich glaube ich werde stress bekommen wenn ich beim freigeben einen port cergesse. und das passiert bestimmt. gibt es denn die möglichkeit die packete auf inhalt zu filtern ? |
|
| Back to top |
|
|
hopfe
Guru
Joined: 22 Oct 2002
Posts: 456
Location: Frankfurt Main oder Aachen
|
| Posted: Thu Aug 07, 2003 2:17 pm Post subject: |
|
|
Wenn du dir vorher genug gedanken machst welche Ports du brauchst sollte es eigentlich kein Problem sein.
Oder laß die FW einen Tag laufen, wo du alles erlaubst, aber die Pakete loggst. Danach gibtst du die erlaubten Ports frei. |
|
| Back to top |
|
|
SNo0py
Apprentice
Joined: 12 Jul 2002
Posts: 270
Location: Vienna, Austria
|
| Posted: Thu Aug 07, 2003 2:47 pm Post subject: |
|
|
| stiwi wrote: | | hmm, das stimmt schon. aber ich glaube ich werde stress bekommen wenn ich beim freigeben einen port cergesse. und das passiert bestimmt. gibt es denn die möglichkeit die packete auf inhalt zu filtern ? |
Ja, mit einer Application Level Firewall, auch Proxy genannt -- schau dir den Gentoo-Linux Security Guide an!
mfg
--
Vglug - Vienna Gentoo Linux User Group -- http://wiralle.net/index.php?vglug
_________________
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you. |
|
| Back to top |
|
|
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Fri Aug 15, 2003 7:13 am Post subject: |
|
|
Lies dir mal den Text, ich denke dannach wirst du ein bißchen mehr wissen.
Ob es für den konkreten Fall geeignet ist weiß ich natürlich, aber vielleicht hilft es ja. (Ich persönlich finde die Lösung mit der temporären Abkapselung der Clients sogar recht gut) |
|
| Back to top |
|
|
|
Deutsches Forum (German)
