Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall Firewall, P2P und Filesharing unterbinden

Frage Internet

Mitglied: NeuerNick

NeuerNick (Level 1) - Jetzt verbinden

08.09.2009, aktualisiert 22:52 Uhr, 9911 Aufrufe, 4 Kommentare

Nachdem ich die Monowall zum Laufen gebracht habe hier lesen fehlt nur noch die richtige Firewalleinstellung. Ich habe wegen der Übersichtlichkeit (und späterer Suchbarkeit) ein extra Thema aufgemacht.

Ich möchte in der Monowall so ziemlich alles sperren, außer HTTP(S), E-Mail, SKYPE, ICQ, MSN.
Dazu habe ich folgende Regeln erstmal als geblockt eingetragen (Lan Interface & TCP/UDP)
61bd0077513261c160272c1ea939295b-screen - Klicke auf das Bild, um es zu vergrößern
01.
412	DirectConnect 
02.
1044	Direct File Express 
03.
1045	Direct File Express 
04.
1214	Grokster, KaZaA 
05.
4329	iMesh 
06.
4661	EDonkey 2000 Server, eMule server 
07.
4662	EDonkey 2000, Overnet, eMule 
08.
4665	EDonkey 2000 
09.
4762	EMule Client 
10.
5500	Hotline Connect 
11.
5501	Hotline Connect 
12.
5502	Hotline Connect 
13.
5503	Hotline Connect 
14.
6346	Gnutella Protocol 
15.
6347	Gnutella Protocol 
16.
6969	BitTorrent tracker port 
17.
6881 to 6889	Gnutella Protocol and BitTorrent 
18.
7668	Aimster/Madster 
19.
8080	hotComm 
20.
8311	Scour 
21.
8888	AudioGnome, OpenNap, Swaptor 
22.
8889	AudioGnome, OpenNap 
23.
28864	hotComm 
24.
28865	hotComm 
25.
41170	Blubster
Mein Problem: jetzt geht garnichtsmehr raus (außer utorrent den die monowall nicht stört).
Erst wenn ich "allow all tcp/udp from * to *" erlaube komm ich wieder raus.
Wenn ich jetzt aber die Standardports nochmal explizit erlaube (80, 8080, 21, ...) komme ich trotzdem nicht raus.
Kann mir jemand weiterhelfen? Interface stimmt ja LAN?!
Was mach ich falsch?

EDIT:

Hier mal ne Config mit allen erlaubten Ports und den rest soll er blocken
b2520cfdc9db9793936c3229ca0ceb26-unbenannt - Klicke auf das Bild, um es zu vergrößern
Geht leider auch nicht



EDIT 2 LÖSUNG

Also das ist die Lösung für das Problem
Source Port auf "any" stellen =)

6b5e0736e9d6a8951c3daf8a828b87a3-loesung - Klicke auf das Bild, um es zu vergrößern
Mitglied: knut4linux
08.09.2009 um 21:49 Uhr
Mahlzeit,

Ich löse mein Firewallgeschichten mit iptables & Co. Monowoll macht ja im prinzip nichts anderes. Es scheint mir fast so, (Ne lachen wenn ich falsch liege) dass du nirgends raus kommst, weil du den Dienst "DNS" nicht forwardest. Zumindest scheint es mir so. Denn das würde mir erklären warum es geht, wenn du alles aufmachst. Wie könnte man es beweisen? Geb mal in deinem Browser bei aktivierter Firewall die IP-Adressse von google (74.125.77.104) ein ( nur als bsp): Wenn es geht, ist der Fall fast klar, weil ich immernoch nicht verstehe warum es utorrent nicht juckt.


Hier mal die Freigabedetails
DNS
Port: 53
Protokoll: UDP

Etwas anderes würde mir dazu nicht einfallen. Wenn ich auf meinen Router UDP/53 cancel, geht da auch nichts mehr.
Bitte warten ..
Mitglied: NeuerNick
08.09.2009 um 22:28 Uhr
Hey,
53er Port habe ich auch zugelassen. Ping löst den Namen auch auf kann aber nicht anpingen.

Ich habe oben meinen Beitrag erweitert. Hab mal alles eingetragen was durch darf und alles andere soll er blocken. In der Monowall steht noch dabei:
Hint: 
Rules are evaluated on a first-match basis (i.e. the action of the first rule to match a packet will be executed). This means that if you use block rules, you'll have to pay attention to the rule order. Everything that isn't explicitly passed is blocked by default. 


Also sollte das theoretisch funktionieren...
Bitte warten ..
Mitglied: NeuerNick
08.09.2009 um 22:50 Uhr
Es geht! Als Source Port DARF nicht der selbe Port eingetragen sein wie Destination. Source muss auf ANY stehn, dann klappts auch =)
Bitte warten ..
Mitglied: knut4linux
08.09.2009 um 23:07 Uhr
So einfach kann die Lösung sein
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vigor 2860: Filesharing unterbinden
Frage von SarekHLLAN, WAN, Wireless5 Kommentare

Hallo zusammen, in unserer Kirchengemeinde möchten wir im Gemeindehaus einen öffentlichen HotSpot bereitstellen. Der Kirchengemeinderat erlaubt das nur, wenn ...

Router & Routing
Hotel-Wlan: Filesharing durch Whitelist unterbinden?
Frage von guloguloRouter & Routing47 Kommentare

Ich brauche eine Lösung für ein kleines Hotel mit nur 22 Zimmern. Die Eigentürmer würden am liebsten kein Geld ...

Cloud-Dienste
Suche Filesharing zum Selberhosten mit einigen Anforderungen
Frage von easy-riderCloud-Dienste4 Kommentare

Hallo zusammen. Ich bin auf der suche nach einen Ersatz für unseren FTP-Server. Er hat jetzt 8 Jahre lang ...

LAN, WAN, Wireless
Captive Portal z.B. Monowall
Frage von GuentherLAN, WAN, Wireless2 Kommentare

Hallo Zusammen, ich habe bereits die Suchfunktion des Forums bemüht, aber leide bin ich nicht auf einen passenden Beitrag ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 7 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 10 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 15 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...