Re: avahi-daemon.servic lässt sich nicht durch systemd killen

To: Philipp Stanner <stanner@posteo.de>, debian-user-german@lists.debian.org
Subject: Re: avahi-daemon.servic lässt sich nicht durch systemd killen
From: Stefan Tatschner <rumpelsepp@sevenbyte.org>
Date: Mon, 12 Nov 2018 12:40:39 +0100
Message-id: <[🔎] 9c4db886240ef785a9ff45202e81e350fa930b61.camel@sevenbyte.org>
In-reply-to: <1540486135.3941.3.camel@posteo.de>
References: <1540486135.3941.3.camel@posteo.de>

On Do, Okt 25 2018, Philipp Stanner wrote:

>>	    2. Gibt es eine andere Möglichkeit, wie Ich den mDNS-traffic blocken könnte?

Bau dir a dispatcher Script für NetworkManager:

    #!/bin/bash

    LANG='C'
    INTERFACE=$1  
    STATUS=$2
    NETWORK="MyWifiSSID"  # <-- edit this!
    CURRENT_NETWORK="$(nmcli -t -f NAME conn show --active)" 

    add_firewall_table() {
        nft add table public
        nft add chain public cleanup \{ type filter hook prerouting priority 0\; \}
        # Feel free to add more rules!
        nft add rule public cleanup udp dport mdns drop
    }

    remove_firewall_table() {
        nft delete table public
    }

    if [[ "$CURRENT_NETWORK" != "$NETWORK" ]]; then
       exit 0
    fi

    case "$STATUS" in
        up)        add_firewall_table;;
        down)      remove_firewall_table;;
    esac


Das Teil dann in z. B. in

    /etc/NetworkManager/dispatcher.d/10-fw-public.sh

ablegen and ausführbar machen, `chmod +x ...`. Wenn der NetworkManager
dann events macht, läufts das script and baut die nft rules ein.

S

Reply to:

Prev by Date: Re: Ständiger Neustart mit Kernel >3.16
Next by Date: Re: Ständiger Neustart mit Kernel >3.16
Previous by thread: Re: Ständiger Neustart mit Kernel >3.16
Next by thread: setuid(0) funktioniert nicht trotz effektiver Root-UID
Index(es):
- Date
- Thread