Björn Schmidt <[EMAIL PROTECTED]> wrote:
Eine gute Firewall lässt nicht nur ungewünschtes nicht rein, sondern auch ungewünschtes nicht raus. Was auch immer das sein mag...
ACK. Wenn aber eine Applikation beliebige Ports > 1024 zum Kommunizieren nach Aussen benutzen kann, was willst du machen (wenn ein nicht-benutzen nicht zur Frage steht.)
http://l7-filter.sourceforge.net/
Noch Fragen?
Nein.
Allerdings fällt mir gerade ein: Kann nicht iptables selbst schon nach Prozess-Herkunft filtern?
Ja. Aber wenn Du Dir die Doku durchliest, werden Dir gravierende
Unterschiede auffallen. L7-filter arbeitet mit regular expression
matching, durchsucht also den Teil-Inhalt der Pakete. Wo die jetzt herkommen oder wem die gehören interessiert ihn gar nicht.
Meine Empfehlung hat er in jedem Fall.
Allerdings nur in einer der beiden INPUT oder
OUTPUT, welche ist mir leider gerade entfallen, ich glaube, es war OUTPUT.
S°
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
