Re: [iptables] Kazaa traffic blocken
Alexander Duscheleit schrieb am Mittwoch, 23. Oktober 2002 um 03:01:51 +0200:
> ich ersuche gerade an unserem Router (NAT) zu vermeiden, dass die user
> im internen Netz Kazaa verwenden koennen. Folgende Regeln bestehen
> schon:
Das versuche ich auch verzweifelt :-(
> Allerdings scheint Kazaa das herzlich wenig zu interessieren (er
> verwendet dann einfach beliebige andere Ports). Kennt Irgendjemand einen
> Weg, Kazaa komplett zu blocken, ohne das dieser dauern neue
> Schlupfloecher findet?
Ja, Kazaa ist da ziemlich flexibel.
Ich versuche im Moment snort dazu 'misbrauchen', sodaß dynamisch
Sperrregeln generiert werden.
http://www.snort.org/cgi-bin/sigs-search.cgi?sid=Kazaa
Allerdings stehe ich da vor diversen Problemen. z.B: gibt es eine
Möglichkeit mit iptables noch vor irgendwelchen Filtern also irgendwo im
Prerouting Netzwerkpackete zu kopieren, und gleichzeitig mit der
Zustellung/Forwarding an ein Userspace-Programm zu leiten.
Ich spiele z.Z. dem ULOG-Target rum
--
Heute ist nicht alle Tage, ich komm' wieder, keine Frage!!!
Joerg
Mountain Dew and doughnuts... because breakfast is the most important meal
of the day.
Reply to: