PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : frage zu iptables


gast
2004-03-15, 21:44:28
ist es möglich mit iptables Applikationabhängige regeln zu erstellen?

zB nur für opera.exe den port 80 freigeben

killermaster
2004-03-16, 22:09:36
seit wann benutzt opera port 80 ?????

Spartakus
2004-03-16, 22:45:11
Port 80 ist für HTTP vorgesehen. Also wird den wohl auch Opera für HTTP benutzen.

(del676)
2004-03-16, 22:47:32
Original geschrieben von Spartakus
Port 80 ist für HTTP vorgesehen. Also wird den wohl auch Opera für HTTP benutzen.

EINKOMMEND?????
dann wär opera entweder ein Webserver oder spyware :)

killermaster
2004-03-16, 22:54:47
man ich rege mich wieder auf...

iptables filtert packete auf packetebene und nicht auf anwendungsebene.
also nix da

mfg

Spartakus
2004-03-17, 00:47:22
Original geschrieben von killermaster
man ich rege mich wieder auf...

iptables filtert packete auf packetebene und nicht auf anwendungsebene.
also nix da

mfg

Und die Erde ist eine Kugel? Das regt mich auf! Wieso eigentlich? ;)

Gast
2004-03-17, 03:44:34
@Ulukay

wer redet den hier von IN ?

könnte auch OUT gemeint sein

@killermaster

soviel ich weiss ,benutzt jeder browser HTTP.

danke für die antwort...habe nur gefragt ,weil es mir nicht bekannt war.
wollte kein suizidanfall provozieren :D


wie verhindert man unter linux, dass eine unerwünschte applikation daten versendet?

(del676)
2004-03-17, 07:35:51
Original geschrieben von Gast
@Ulukay

wer redet den hier von IN ?

könnte auch OUT gemeint sein




wie verhindert man unter linux, dass eine unerwünschte applikation daten versendet?

das würde bedeueten er hat ausgehend alles geblockt und schaltet nur port 80tcp ausgehend frei? naja wer sich sowas antun will


GAR NICHT, für was auch?
sowas sind dumme flausen die Windoof PFW Daus eingepflanzt werden! die auswirkungen sieht man doch - is zum kotzen!

sag du mir mal WELCHE "UNERWÜNSCHTE" Applikation du meinst, ich weiss 100%ig dass ich keine "UNERWÜNSCHTE" Applikation drauf hab, is ja ned windoof

killermaster
2004-03-17, 08:16:06
jeder browser benutzt http :
stimmt überhaupt nicht!!!
die meisten browser können auch ftp
es kommt immer drauf an was man mach

@Spartakus
port 80 => der http server macht diesen port auf
ein client => macht einen port >1023 auf


mfg

killermaster
2004-03-17, 08:17:05
wie verhindert man unter linux, dass eine unerwünschte applikation daten versendet?

sowas gibts nicht unter linux
zumindest nicht ,wenn du vorsichtig mit deinem system umgehst


mfg

(del676)
2004-03-17, 08:20:17
Original geschrieben von killermaster
jeder browser benutzt http :
stimmt überhaupt nicht!!!
die meisten browser können auch ftp
es kommt immer drauf an was man mach

@Spartakus
port 80 => der http server macht diesen port auf
ein client => macht einen port >1023 auf


mfg

naja aber du könntest nach destinationport 80 filtern

amunirr
2004-03-17, 12:41:51
Original geschrieben von Gast
wie verhindert man unter linux, dass eine unerwünschte applikation daten versendet?

Ein bißchen mehr Infos wären nicht schlecht. Welche Programm soll das denn sein?

ai

Crushinator
2004-03-17, 15:04:29
Original geschrieben von gast
ist es möglich mit iptables Applikationabhängige regeln zu erstellen? Nein
zB nur für opera.exe den port 80 freigeben Das geht nicht, wenn Du aber generell nur Port 80 für ausgehende Pakete freigeben möchtest:

# Erstmal alle Outgoings verbieten ...
iptables -P OUTPUT -j DROP
# ... aber TCP-Port 80 erlauben
iptables -A OUTPUT -p tcp -d 0.0.0.0/0 --dport 80 -j ACCEPT

=)

killermaster
2004-03-17, 16:23:19
für faule users
http://www.harry.homelinux.org/modules.php?name=iptables_Generator

mfg

Gast
2004-03-17, 21:28:13
@Ulukay

"das würde bedeueten er hat ausgehend alles geblockt und schaltet nur port 80tcp ausgehend frei? naja wer sich sowas antun will"

port 80 war nur als beispiel gemeint ,selbstverständlich habe ich auch andere ports freigeschaltet (aber eben applikationsabhängig).

"GAR NICHT, für was auch?
sowas sind dumme flausen die Windoof PFW Daus eingepflanzt werden! die auswirkungen sieht man doch - is zum kotzen!"

welche Daus...wenn linux so verbreitet wäre wie windoof ,würden die probleme auch ganz anders aussehen.
welcher gelegenheitsbenutzer hat schon linux auf seinem rechner.

"sag du mir mal WELCHE "UNERWÜNSCHTE" Applikation du meinst, ich weiss 100%ig dass ich keine "UNERWÜNSCHTE" Applikation drauf hab, is ja ned windoof"

unerwünschte anwendungen sind spyware,trojaner & co .
gibt es keine trojaner für linux?

"naja aber du könntest nach destinationport 80 filtern"

destinationport 80 zu filtern ist doch das allermindiste ,nur es gibt gewiss auch anwendungen unter linux welche destinationport 80 oder xyz zum nach hause telefonieren benutzen.



@killermaster

"jeder browser benutzt http :
stimmt überhaupt nicht!!!
die meisten browser können auch ftp
es kommt immer drauf an was man macht "

ja klar...ftp://www.3dcenter.de

"sowas gibts nicht unter linux
zumindest nicht ,wenn du vorsichtig mit deinem system umgehst"
ich dachte es gibt au schädlinge für linux ???
vorsichtig ist gut....als newbie ist alles bahnhof :D

@amunirr

Ein bißchen mehr Infos wären nicht schlecht. Welche Programm soll das denn sein?

ein beispiel unter windows

babylon versucht jedes mal über destinationport 80 nach hause zu telefonieren. port 80 zu blocken bringt nichts ,weil sonst auch der browser nicht geht.ich könnte herausfinden welche destination-IP babylon benutzt und dann diese auf port 80 blocken ,ohne den browser zu behindern.
die sache ist aber leichter zu beweltigen ,wenn ich für babylon destinationport 80/babylon.exe blocke.


danke @all

amunirr
2004-03-17, 22:01:02
Original geschrieben von Gast
ein beispiel unter windows

babylon versucht jedes mal über destinationport 80 nach hause zu telefonieren. port 80 zu blocken bringt nichts ,weil sonst auch der browser nicht geht.ich könnte herausfinden welche destination-IP babylon benutzt und dann diese auf port 80 blocken ,ohne den browser zu behindern.
die sache ist aber leichter zu beweltigen ,wenn ich für babylon destinationport 80/babylon.exe blocke.


Ich dachte es geht Dir um Apps unter Linux? Das es unter MS-Windows Spywareprogramme gibt weiß ich. *leicht verwirrt*

ai

(del676)
2004-03-17, 22:02:40
Original geschrieben von Gast
unerwünschte anwendungen sind spyware,trojaner & co .
gibt es keine trojaner für linux?


NENNE MIR EINE!!!

wenn du das schaffst reden wir über deine lächerliche zonealarm-like applikationsbasierende dauwall

Gast
2004-03-17, 22:30:08
Original geschrieben von Ulukay
NENNE MIR EINE!!!

wenn du das schaffst reden wir über deine lächerliche zonealarm-like applikationsbasierende dauwall

nix zonealarm..es gibt besseres ,obwohl die regel destination-port 80 ist auch nicht effizienter.

ich weiss nicht ob es trojaner & co unter linux gibt....deswegen frage ich.

killermaster
2004-03-17, 22:34:31
na logo gibt es.

aber wenn jemand so dumm ist und als root arbeitet und alles kompiliert / installiert, was er in die hände gedrückt bekommt, dann hat er es auch verdient.

mfg

(del676)
2004-03-17, 22:36:04
Original geschrieben von Gast
nix zonealarm..es gibt besseres ,obwohl die regel destination-port 80 ist auch nicht effizienter.

ich weiss nicht ob es trojaner & co unter linux gibt....deswegen frage ich.

ich traue mich zu sagen das 100% der software die bei den normalen distros beiliegt keine spyware ist

Gast
2004-03-17, 22:45:37
Original geschrieben von killermaster
na logo gibt es.

aber wenn jemand so dumm ist und als root arbeitet und alles kompiliert / installiert, was er in die hände gedrückt bekommt, dann hat er es auch verdient.

mfg

bei jeder anwendung erst den quelltext prüfen und dann instalieren ,das ist die lösung .

killermaster
2004-03-17, 22:47:45
jemand , der dauerhaft als root arbeitet, macht das wohl bestimmt nicht

mfg