Rausgehenden Traffic kontrollieren

C

Chris

0
Ich habe einen fli4l-Router. Der bietet ja schonmal einen Schutz (wie sicher, darüber will ich hier nicht streiten...) vor Anfragen von außen, also z.B. kann ein Trojaner, der hinter dem Router einen Port auf einem Rechner meines LAN geöffnet hätte, nicht vom WAN aus erreicht werden.

Aber irgendwie befriedigt (nicht mißverstehen) mich das nicht so richtig... Wie kann ich denn (allgemein erstmal und vielleicht detailliert für fli4l wenn das einer weiß) Anfragen von innen her filtern. z.B. gibt es ja Spyware, die über die Zugangsberechtigung von legitimen Programmen ins Web connecten. Da nützt auch die Sperrung von typischen Ports nichts...

Wie kann ich meinen rausgehenden Traffic einigermaßen sicher kontrollieren?
 
Das Problem hierbei ist das du gerne auf Aplikationsebene filtern möchtest was ein Paketfilter nicht beherscht. Mit einem Paketfilter könntest du zumindest bekannten unerwünschten Traffic filtern. Dann natürlich nur anhand der Ziel IP. Die andere möglichkeit wäre die Einrichtung eines Proxys mit restriktivem Ruleset. Bei dieser Lösung müsstest du allerdings ebenfalls nach und nach im Ruleset eintragen welcher Traffic legitim ist. Wie du siehst ist das ganze schwer zu verwirklichen ohne den Surfkomfort erheblich einzuschränken.
 
Problem ist ja auch, dass ich damit, so wie ich das verstehe, nur den HTTP-Traffic kontrollieren könnte... Das is aber auch nicht das, was ich suche. Ich wollte eben etwas, was den gesamten Traffic kontrolliert. Aber ich glaub' Dir gerne, dass das schwer ist, mir fällt nicht theoretisch ne Lösung ein, ganz zu schweigen davon, dass ich wüsste, wie genau man vorgehen muss. Deswegen hab' ich ja gefragt ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben