Re: mldonkey und iptables

[Björn Schmidt <bj-schmidt@uni-paderborn.de>]

Sven Hartge schrieb:

> Björn Schmidt <lucky21@upb.de> wrote:
>
>
> > > > Eine gute Firewall lässt nicht nur ungewünschtes nicht rein, sondern
> > > > auch ungewünschtes nicht raus. Was auch immer das sein mag...
>
>
> > > ACK. Wenn aber eine Applikation beliebige Ports > 1024 zum
> > > Kommunizieren nach Aussen benutzen kann, was willst du machen (wenn
> > > ein nicht-benutzen nicht zur Frage steht.)
>
>
> > http://l7-filter.sourceforge.net/
>
>
> > Noch Fragen?
>
>
> Nein.
>
> Allerdings fällt mir gerade ein: Kann nicht iptables selbst schon nach
> Prozess-Herkunft filtern?

Ja. Aber wenn Du Dir die Doku durchliest, werden Dir gravierende
Unterschiede auffallen. L7-filter arbeitet mit regular expression
matching, durchsucht also den Teil-Inhalt der Pakete. Wo die jetzt 
herkommen oder wem die gehören interessiert ihn gar nicht.
Meine Empfehlung hat er in jedem Fall.

 Allerdings nur in einer der beiden INPUT oder
> OUTPUT, welche ist mir leider gerade entfallen, ich glaube, es war
> OUTPUT.
>
> S°


--
Mit freundlichen Gruessen
Bjoern Schmidt