[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
File Sharing mit IPtables unterbinden
Diskussion: File Sharing mit IPtables unterbinden im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Hi, ich habe eine virtuelle Testumgebung und ein Debian 6, welches als Routers in Internet dient. Da auf den ...
1Likes
 |
10.12.11, 09:59
| #1 (permalink) |
| Senior Member Registriert seit: 26.03.06  Likes: 16 |  File Sharing mit IPtables unterbinden Anzeige Hi, ich habe eine virtuelle Testumgebung und ein Debian 6, welches als Routers in Internet dient. Da auf den Test Maschinen "fremde" Leute Dinge testen, würde ich das gerne so gut es geht absichern, sodass die da kein FileSharing (torrent, emule und wie sie alle heissen) treiben können. Hier meine Forward Chain, wie sie aktuell konfiguriert ist: Code: iptables -P FORWARD DROP ... iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 21 -j ACCEPT iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -i vlan+ -o eth0 -p udp --dport 53 -j ACCEPT iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 3389 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Grüße serow |
|  |
|
10.12.11, 15:01
| #2 (permalink) |
| Moderator   Registriert seit: 30.09.06  Likes: 442 | Ich würde dafür eher L7-Filter oder ipp2p einsetzen.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
| |
| HaBOT | - Anzeige - |
|
|
13.12.11, 10:26
| #3 (permalink) |
| Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16 | Hi, danke fuer die Info. Ich habe ipp2p mal probiert und scheint ganz gut zu funktionieren - wenn es auch leider nicht in den Debian Repositories dabei war. Gruesse serow |
|
| |
|
22.12.11, 17:58
| #4 (permalink) |
 Registriert seit: 31.07.06 Likes: 32 | Nimm den Leuten GCC und root weg, das erschwert die Installation von Filesharing-Tools. :-) |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » File Sharing mit IPtables unterbinden
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Theatermodus unterbinden | toniroma | Die Problemzone | 21 | 20.11.09 08:01 |
| Unterbinden von "File-Caching" | dupLex | Windows | 5 | 22.09.05 21:31 |
| P2P unterbinden | ghostdog | Network · LAN, WAN, Firewalls | 11 | 15.08.05 16:32 |
| Software zum Unterbinden des Internetzugriffs | softrunner | Code Kitchen | 2 | 17.08.03 15:32 |
| File Sharing | BobaFett | Applikationen | 9 | 23.06.02 02:58 |
