Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

iptables - Bestimmte Applikationen sperren

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
xadian
Newbie
Newbie
Beiträge: 49
Registriert: 7. Aug 2005, 13:44

iptables - Bestimmte Applikationen sperren

Beitrag von xadian »

Hallo

ich bin noch nicht sehr lange bei Linux dabei und versuche mich gerade an iptables. Klappt auch alles recht gut mit Ports offen und zu für bestimmte Protokolle, und Adressen.
Damit kann ich aber nur zB. Port 80 für http öffnen. Was muss ich denn aber machen, wenn ich nur will, dass zB. Mozilla Firefox den Port nutzen kann und nicht andere Browser wie zB. Konqueror.
Wenn das geht, dann wüsste ich gern die iptables Parameter für den Konsolenbefehl (von Dingen wie fwbuilder halte ich nich ganz so sehr viel).

mfg xadian
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

das geht nicht mit iptables alleine ;)

dazu brauchst du diese Erweiterung:
http://freshmeat.net/projects/l7-filter/
L7-filter is a Netfilter match module which classifies packets based on application layer (OSI layer 7) data. This means that it is able to classify packets as HTTP, FTP, Gnucleus, Kazaa, etc., regardless of ports. It complements existing matches that classify based on port numbers, packet length, TOS bits, and so on. Combined with Linux QoS, it allows for full layer 7 packet shaping.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

Für den Anfang reicht es aus wenn Du Dich um Deine angebotenen Dienste kümmerst, die ports nach außen öffnen.
Das ist wesentlich und schafft Sicherheit.

Ansonsten schau mal iptables owner module.
Da findest Du einige Kommandos.
Es ist aber generell der falsche Weg zu versuchen Programme dadurch kontrollieren zu wollen, daß man seinen OUTPUT über das Kriterium Prozessor-ID filtert. Wenn Du dem Programm nicht vertraust mußt Du es löschen. Es gibt keinen wirklich zuverlässigen Weg das Programm über eine OUTPUT Filterung zu kontrollieren.
Im übrigen macht Firefox als browser:
OUTPUT: sport >1023 nach dport 80 eine Verbindung auf.

Wenn Du Webzugriff filtern willst, nimm einen Proxy (Squid) und trage in den von Dir gewünschten Browsern die Proxy Adresse ein und erlaube am Internet-Router nur dem Proxy Zugang auf http Ports. Oder trage im Browser eine ungültige Proxy Adresse ein und lege ihn damit still. Das sind übliche Methoden. So legt man z.B. den IE auf Windows Rechner still.
Aber nochmal, ein böses Programm wird immer Wege aus Deinem Rechner finden, wenn es denn will. Das sollte man immer im Hinterkopf haben.

Eine Inhaltsfilterung von Paketen ist nur bedingt möglich, geht bei verschlüselten Verbindungen, z.B. https, nur mit besonderen Aufwand.
Antworten