File Sharing mit IPtables unterbinden

Serow · Dez 10, 2011

Hi,

ich habe eine virtuelle Testumgebung und ein Debian 6, welches als Routers in Internet dient. Da auf den Test Maschinen "fremde" Leute Dinge testen, würde ich das gerne so gut es geht absichern, sodass die da kein FileSharing (torrent, emule und wie sie alle heissen) treiben können.

Hier meine Forward Chain, wie sie aktuell konfiguriert ist:

Code:

iptables -P FORWARD DROP
...
iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i vlan+ -o eth0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -i vlan+ -o eth0 -p tcp --dport 3389 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Ist das ausreichend um File Sharing Programme zu unterbinden? Gegen alles was auf Port 80 basiert kann ich vermutlich wenig tun oder?

Grüße
serow

bitmuncher · Dez 10, 2011

Ich würde dafür eher L7-Filter oder ipp2p einsetzen.

Serow · Dez 13, 2011

Hi, danke fuer die Info. Ich habe ipp2p mal probiert und scheint ganz gut zu funktionieren - wenn es auch leider nicht in den Debian Repositories dabei war.

Gruesse
serow

Hackse · Dez 22, 2011

Nimm den Leuten GCC und root weg, das erschwert die Installation von Filesharing-Tools.

xeno · Dez 22, 2011

Hackse hat gesagt.:
Nimm den Leuten GCC und root weg, das erschwert die Installation von Filesharing-Tools.

Hier geht es um einen Router und keinen Client.

File Sharing mit IPtables unterbinden

Serow

0

bitmuncher

Senior-Nerd

Serow

0

Hackse

0

xeno

Moderator