Hallo,

folgendes Problem: es hat doch glatt jemand geschafft edonkey (oder emule oder sonstwas) über den Proxy (squid) quasi zu tunneln.
Nun meine Frage: Wie unterbinde ich sowas? Gibt es irgendwo eine Möglichkeit hierfür, denn squid sollte doch nur http und ftp zulassen.

Vielen Dank schonmal für die Antworten.

Gruß Daniel

du kannst in edonkey einen http-proxy angeben - ich würde dir empfehlen, einfach squid nur connections auf port 80/21 zu erlauben.

dann nützt ihm der squid-tunnel auch nicht mehr viel *g

Jetzt ist natürlich noch die Frage wie. Weißt zu dies zufällig gleich aus dem Stehgreif? Wäre sehr net.

Danke

Gruß Daniel

geht über die access-rules von squid - da einfach mal suchen.

ist net so schwer ...

Vielen Dank, ich werde es mir mal ansehen.

IMO ist es mit Tunneln immer möglich, die Firewall-Regeln zu umgehen. Technische Massnahmen sind gut, können aber nicht immer die Einhaltung der Regeln garantieren.

Ich nehme an, dass es sich um ein Netzwerk in einer Firma oder einer öffentlichen Einrichtung handelt. Dann kannst du den Verursacher, sofern er sich erwischen lässt, verwarnen. Feststellen sollte sich das recht einfach, da der entsprechende Client viele Verbindungen und viel Traffic aufweist.

Gruss, Andy

Richtig. Ist eine öffentliche Einrichtung. Sprich eine Schule. Nur leider sind die Schüler ja nicht ganz so einsichtig wie man sich das wünschen würde, deswegen ziehe ich eine technische Lösung da lieber vor.
Wenn alles nichts hilft bekommt das Teil QoS und Ruhe ist.

Gruß Daniel

Original geschrieben von jacky0815
Richtig. Ist eine öffentliche Einrichtung. Sprich eine Schule. Nur leider sind die Schüler ja nicht ganz so einsichtig wie man sich das wünschen würde, deswegen ziehe ich eine technische Lösung da lieber vor.
Wenn alles nichts hilft bekommt das Teil QoS und Ruhe ist.
Genau deshalb sehe ich technische Massnahmen nicht als alleinige Massnahme geeignet an. Für die Schüler ist das eine sportliche Herausforderung, die Firewall zu umgehen - und du wirst dich noch wundern wie clever die einen sind :)
Siehe auch http://www.heise.de/security/artikel/43716

Gruss, Andy

Auf einem Rechner, wo nur ein squid läuft und sie sonst keinen Zugang haben wird es da nicht so viele möglichkeiten geben - hoffe ich.
Zumindest ist jetzt erstmal ruhe eingekehrt, nach änderung der acls.
Ein anderes problem besteht darin, dass ich die schüler persönlich ehr nicht sehe, da ich das alles nur via ssh mache und sonst eigentlich nie in die schule komme (Bin nur am WE zu hause)

Ach so, naja, wenn jetzt Ruhe ist dann hast du das Ziel erreicht.
Was mich noch interessieren würde ist dein Ansatz mit QoS: Wie würdest du das genau realisieren? Ich würde es mit SFQ versuchen.

Gruss, Andy