Habe mir gerade KTorrent installiert und ein paar Fragen zur Sicherheit.

- Wie kann ich feststellen, welche IP Adressen, gerade auf meinen Rechner
zugreifen?

- Wie kann ich feststellen, welche IP Adressen über Port 6782 (Torrent Port)
gerade auf meinen Rechner zugreifen.

- Wie kann ich eine IP Adresse den Zugriff auf meinen Rechner sperren
und entsperren mit der Suse2Firewall /Suse 9.3.

- Wie kann ich alle Zugriffe auf Port 6782 sperren und entsperren mit
Suse2Firewall /Suse 9.3.

Es gibt 2 Torrent Verzeichnisse.
1 temp
2 download

- Wie kann ich verhindern, dass jemand außerhalb dieser Verzeichnisse
auf meiner Platte spazieren geht (Files und Verzeichnisse ausliest)?

In Yast gibt es unter Sicherheit den Punkt Firwall. Dort kannst du den Punkt Ports anwählen. Eigentlich ist dieses GUI selbst erklärend.

In Yast gibt es unter Sicherheit den Punkt Firwall. Dort kannst du den Punkt Ports anwählen. Eigentlich ist dieses GUI selbst erklärend.

Ich möchte die Befehle gerne auf der Konsole eingeben und nicht mit
Yast rumspielen.

Das muß man jetzt nicht verstehen, oder?

KTorrent (GUI) verwenden, aber die IPtables-Regeln in der Kommandozeile statt in Yast eingeben wollen, irgendwie unlogisch, aber egal.

Möglichkeiten:

1. Eigenes IPtables-Script oder alternatives Frontend für IPtables verwenden.

2. In KTorrent selbst eine Whitelist/Blacklist erstellen (geht sogar automatisiert, IIRC), wer zugreifen darf oder besser wer nicht zugreifen darf.
Wenn ich mich recht entsinne, kann man sogar eine vorgefertigte Blacklist runterladen/erstellen lassen.

3. *SCNR*

Statt 'yast2' 'yast' verwenden, ist auch sowas wie "Kommandozeile" da Konsole *g*.

Greetz,

RM

P.S. Man kann einen Bittorrent Client auch ohne offenen Port betreiben, man muß ihn sogar explizit erstmal inm den Einstellungen des Systems freischalten, egal ob mit SuSEfirewall2 oder irgendwas anderem. Die Downloads sind dann nur verdammt lahm. Und dann erledigt sich ja auch das Problem "Wer greift auf meinen Rechner zu", denn dann greifst nur Du (Outbound) auf andere Rechner zu.

Die Downloads sind dann nur verdammt lahm. Und dann erledigt sich ja auch das Problem "Wer greift auf meinen Rechner zu", denn dann greifst nur Du (Outbound) auf andere Rechner zu.

Die Downloads sind sowieso lahm.
Ich formuliere das noch mal anders.
1.) Mit Iptables kenne ich mich nicht aus, daher die Fragen.
2.) Ich möchte eventuell mir zusätzlich eigene Shellscripte schreiben, daher
die Befehle für die Konsole.
3.) Das erste mal das ich mir eine Torrent Client installiert habe.
Daher Ktorrent. Gibt es einen besseren Torrent Client für die Heulsuse?

Kennt jemand die IpTables Befehle für meine Fragen, oder benutzt ihr
selber nur yast?

Die Downloads sind sowieso lahm.
Ich formuliere das noch mal anders.
1.) Mit Iptables kenne ich mich nicht aus, daher die Fragen.

Nimm die SuSEfirewall2, dafür ist sie gedacht, für Leute, die sich mit Iptables nicht auskennen.


2.) Ich möchte eventuell mir zusätzlich eigene Shellscripte schreiben, daher
die Befehle für die Konsole.

Was jetzt? Wenn Du ein Shellscript für die Firewall schreiben willst, dann wirst Du Dich wohl oder übel mit Iptables beschäftigen müssen.


3.) Das erste mal das ich mir eine Torrent Client installiert habe.
Daher Ktorrent. Gibt es einen besseren Torrent Client für die Heulsuse?

Heulsuse? Ach so, einen der für Dich geeignet ist? *g*

Himmel noch mal, der einzige, der hier rumheult bist Du.

In meinem ersten Posting hab ich schon geschrieben, daß man bei Ktorrent eine Blacklist sogar automatisch erstellen lassen kann. Diese lässt sich dann auch händisch erweitern. Und zum Thema welche Bittorrent-Clients es gibt, verweise ich Dich auf SuFu und Google. Welches der "beste" ist, ist persönlicher Geschmack, es gibt jedenfalls massig Clients.


Kennt jemand die IpTables Befehle für meine Fragen, oder benutzt ihr
selber nur yast?

Sowohl als auch würde ich mal sagen. Wieso machst Du es Dir denn selbst so schwer? Hat Dir jemand Horrorgeschichten über Yast erzählt und träumst Du seither schlecht?

Aber wenn Du unbedingt willst, hier ein Tipp:

Schau Dir doch die Tutorials (http://netfilter.org/documentation/index.html#documentation-howto)auf netfilter.org an, denn wenn ohne das Verständnis der Grundfunktionen von Iptables bringen Dir die ganzen Befehle gerade mal "niente".

Ansonsten, nimm die SuSEfirewall2 oder hol Dir ein anderes Frontend für IPtables, davon gibt es auch genügend. Und man kann sogar die SuSEfirewall mit einem Texteditor konfigurieren, das config-File befindet sich in IIRC /etc/sysconfig und heisst "SuSEfirewall2".

Greetz,

RM

P.S. "Lahm" sind die Downloads übrigens wahrscheinlich deshalb, weil die Firewall eingehende Verbindungen abblockt. Wie ich schon oben schrieb, muß man den Port explizit freischalten, egal in welcher "Firewall".

Alles nur Gelaber.

Die Fragen sind halbwegs eindeutig formuliert.
Entweder ihr wißt die Antwort nicht, oder wollt Sie nicht geben.

Beides verstehe ich.

Bedauerlich finde ich nur das die anderen Leser sich mit diesem
Smalltalk auseinandersetzen sollen.

Nicht schreiben um zu Antworten, sondern schreiben damit der
Forumcounter++ und irgendwann ein anderer Usertitel erreicht wird.

Wir lassen das mal. Ich erkunde mich woanders. Das ist mir hier zu
Chat(ig).

bin gerade durch einen anderen Thread auf den hier aufmerksam geworden:

1. Du hast Antworten bekommen. Scheinbar gefallen die Dir nur nicht. Ansonsten gibt es hier ein paar recht gute HowTos im Bereich Sicherheit.

2. Ich habe aus diesem Smalltalk sehr leicht die relevanten Links herausgefunden

3. Der Postcounter hat nichts mit einem ominösen Usertitel zu tun. Sowas haben wir hier nicht nötig.

4. sehr schön.

An Arroganz nicht zu überbieten.

Wieso helfe ich solchen Leuten eigentlich?

Sorry, Du hast a) keine Ahnung und b) kein Benehmen.

Den Sinn von FileSHARING hast Du auch nicht verstanden. Und wenn Du einen Port öffnen musst, dann nutzt Dir eine Firewall gerade mal GAR NIX. In Ktorrent (ich sage es zum dritten mal) kann man eine Blacklist erstellen. Außerdem könntest Du eine Firewallzone mit verbotenen IP-Adressen einrichten, aber das ist in dem Fall dann systemweit und nicht auf Ktorrent beschränkt.

Ich habe eine ganz andere Vermutung. Du bist einfach nur zu faul, Dich selbst damit zu befassen und willst eine fertig vorgekaute Lösung. Und das führt zu c) Du hast den Sinn eines Forums nicht verstanden.

=>> EOS, an Dich verschwende ich ab sofort keine Zeile mehr.

Und wenn Du "Sicherheit" willst, dann nutze keinen Bittorrent Client, so einfach ist das.

Greetz,

RM

Btw. Den Usertitel kann man sich selbst geben.

Ja wo gibts denn sowas.

Zuerst will er Kommandozeile um eine Firewall einzurichten. Dann sagt er, er kennt sich damit nicht aus. Man gibt ihm ein Tutorial, zurück kommt eine blöde Antwort.

Bitte nicht schon aufhören - das Würstchen ist noch nicht ganz durch....:cool:


Thomas

gut, jeder fängt mal klein an, jedoch man sollte den leuten die freiwillig sich die mühe machen um dir bei deinem problem weiterzuhelfen, wenigstens mit etwas respekt gegenübertreten.

außerdem hat rain_maker deine frage mit dem netfilter link beantwortet.
entweder du willst dir ein eigenes script schreiben und dir die mühe machen ein paar befehle zu lernen oder eben nicht, sprich ein tool zur erstellung der regeln verwenden...

Mag jemand frischen Kartoffelsalat?

Worüber ich mich gefreut hätte.;-)

- Hallo, Tool A und Tool B kannst du mal schnell die Ports kontrollieren.
- Hallo, iptables tralala REJECT kannst Du etwas sperren.
- Hallo, mit Torrent Client Tralala habe ich gute Erfahrung gemacht. Probier
den doch mal aus.

Ich wollte gerne mal faul sein, und ein paar Konsolen Befehle haben.
Das Suse Firewall Buch liegt bei mir rum, aber dachte ich finde hier
User die mal schnell ein paar Befehle posten können.

Was bekommt man? Die Sendung mit der Maus.

Jungs, ich programmiere den ganz Tag die Knöpfe + Register auf denen ihr
rumklickert. Das verschlingt viel Zeit. Da wollte ich einfach mal Zeit sparen.

Ebenso ist ebenso nicht unbedingt richtig, jemand danach zu beurteilen
welchen Client er mal schnell installiert hat.

Transver .............................................. mitdenken + verstehen = ist schwieriger

Worum geht es überhaupt? Was ist der Sinn eines Forums?
Was ist der Unterschied zu einem Blog o. Chat?

Worunter leiden Forenbetreiber (erfolgreicher Foren)?

Der Traffik, Nachrichtenmenge wächst und wächst und wächst bei
gleichzeitig sinkenden Informationsgehalt.
Man sucht eine bestimmte Information und findet erst mal nur Müll.

Das kostet Geld. Wo kommt das Geld her? Wie, und mit welchen
Maßnahmen muß nachfinanziert werden.?

Folge -> Werbung steigt, Spendenaufrufe, o. Forum wird stillgelegt.

Wenn mehr darauf geachtet werden würde,

- Fragen genau zu lesen,
-auf Fragen zu antworten die gestellt wurden, und nicht auf Fragen welche nicht gestellt wurden sind.
- überflüssigen Schnick Schnack zu vermeiden.
- Fragen qualifiziert zu beantworten

- Wenn jemand ein Frage nicht genau beantworten kann, einfach mal die Klappe halten.
(Wie Dieter Nuhr sagen pflegte.:D).

Das würde allen User zu Gute kommen.

- Die DB würde nicht mit überflüssigen Posting überlaufen. (Das im später von der Mods herauszufummeln macht einfach zu viel Arbeit).
- Es wäre leichter eine bestimmte Information zu finden.
Auch eurer Posting würde leichter gefunden werden.
- Kosten für den Betrieb des Forums würden gespart werden.


Auch sind Postings nicht für LALA Kommentare oder das pubertierende Zickenprogramm geeignet.
Wer pseudo soziale Bindungen sucht kann entweder Forum PM oder andere Kommunikationswege nutzen.

Die wesentliche Frage lautet:



++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++
- Interessiert andere User (und nicht nur ein paar) das was Ihr in eurem Posting schreibt?
++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++


Wem das noch zu artfremd ist, noch ein kleiner Denkanstoß?

Stellt euch vor alle Postings in diesem Forum sollen 1x für ein Buch gedruckt werden?
Kein Comic, keine Belletristik, kein Bildband.
Unter welchem Blickwinkel würden dann Nachrichten verfaßt werden?

Wollt ihr dann im .... Buch unter der Kategorie <Schmierfink> gelistet werden?

Kurzum es geht um die Gemeinschaft alle Forenteilnehmer, und nicht Egomanen
der Selbstdarstellung.

Informationsmüll Beispiele:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


<System: Suse Linux 10.1 mit Xgl, AMD Athlon 64 X2 4200+, 2048MB RAM, 2x WD740GD Raptor (Striping>
<(K)Ubuntu 6.06, 2.6.15-26, KDE 3.5.4, GNOME 2.1>
<Jediritter in "Google-FU">
<Ich bin root - ich darf das.>
<Du bist einfach nur zu faul>
<Bitte nicht schon aufhören - das Würstchen ist noch nicht ganz durch...>
<Mag jemand frischen Kartoffelsalat?>

Wenn interessiert so ein BlaBlaBla?
vergleiche: Schmierereien an Klo und Häuserwänden.

Gut, man kann User in der selben Altergruppes beeindrucken.
Aber, es gibt doch auch andere Altersgruppen. Da sollte man doch auch
ein wenig Rücksicht nehmen.
Was sollen User in z. B. 2 Jahren mit so einer Information anfangen?

Nix.
Mülltonne.

Wieder Lebenszeit verplempert.

Sucht jemand im Netz nach Kartoffelsalat wird er vielleicht zum Posting des
Pausenclowns weitergeleitet und fragt sich: "Hey, das ist ja genau dass
was ich schon immer über Kartoffelsalat wissen wollte".

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Oder ist das hier ein Schülerforum?

Nicht mehr ist mehr, sondern Qualität statt Quantität.

Ausblick:

Nun ist es vermessen anzunehmen, das sich schnell irgend etwas ändert.
Aber vielleicht habe ich den Einen oder Anderen mal zum Denken angeregt
sein eigenes Verhalten zu reflektieren.
Die Hoffnung stirbt zuletzt.;-)


--
Jede subjektiv, negativ empfundene Entwicklung hat auch etwas positives.

Hatte man früher hier eine Frage gestellt wußte man, derjenige der einem
Antwortet hat seine Ausbildung abgeschlossen, und nicht angefangen.

Scheinbar hat sich das geändert.

Installationsroutinen der einzelnen Linux Distributionen müssen so vereinfacht
worden sein, das selbst junge Menschen unterhalb der Volljährigkeit es schaffen
Linux zu installieren und eine Nachricht ins Internet zu stellen.

Das war im Linux Bereich nicht immer so, und ist sehr zu begrüßen.

Ob sich gleichzeitig der Anteil streunender Drogen konsumierender Straßenkids
reduziert, bleibt abzuwarten.;-)

schönes Posting. Du machst damit genau das, was Du uns vorwirfst. Ansonsten - Faulheit wurde in Foren noch nie unterstützt, wenn Du das haben willst, dann formuliere bitte Deine Frage entsprechend.

Ansonsten widersprichst Du dir selbst - oben willst Du die SuseFirewall verwenden (also das GUI-Tool), unten schreibst Du von "bitte nur per Script".

Noch als konkreten Tipp: netstat kann viel - und über chroot für den torrent evtl. mal nachdenken - ansonsten sollte der aber eigentlich so konfiguriert sein, dass er wahllose Zugriffe nicht erlaubt.

Ach ja - schön, dass Du über meine Sig die Qualität meiner Postings beurteilst.

EOD.

Von einem anderen Client hast du nie gesprochen. Du hast nicht danach gefragt. So einfach ist das.

Aber wenn dus wissen möchtest. Azureus verwende ich viel. Und seits läuft die ganze Familie torrentflux, weil damit doppelte Downloads verhindert werden.

Noch dazu denkst du, dass Signaturen das Forum zumüllen. Für angeblich den Programmierer: "Jungs, ich programmiere den ganz Tag die Knöpfe + Register auf denen ihr
rumklickert."

hast du von Datenmodellen aber sowas von null Ahnung. Die Signatur wird nur einmal gespeichert. Meine Sig z.B. hat durchaus etwas von Posing, erleichtert aber eine Beschreibung meines Systems in jedem Posting, womit ich laut deiner Meinung nach ja schon wieder sozial agiere. Dein langes Posting vorhin, mit den ganzen unnötigen Smileys und unwahren Aussagen, z.B. dass du nach einem anderen Torrentclient gefragt hättest, ist ja schon wieder unsozial. Bist du Politiker?

Firewalls sind übrigens auch was sehr grundlegendes. Wenn du ein Buch darüber zu Hause hast, und das hast du ja anscheinend, dann lies es. Iptables bzw. davor noch ipchains sind m.M. sehr schwierig. Und wenn du jetzt ein vorgekautes Skript bekommen hättest, wo ich z.B. FTP in meinem Netzwerk verbiete, du aber ftp dringend benötigst, dann hättest du wohl den nächsten unsozialen Thread eröffnet. Klick es dir runter. Du verwendest ohnehin eine GUI.

Aber wenn du den Tutorials auf netfilter gefolgt wärst, hättest du eine schöne Anleitung gefunden, oder muss man dir alles vorkauen? Ausserdem funktioniert das etwa mit der Black/Whitelist nicht? Es wurde sogar erklärt, warum diese Lösung besser ist.

Aber ich braucht um folgendes zu finden, ca. 30 Sekunden auf netfilter:

iptables -A FORWARD -p TCP --dport 22 -j REJECT --reject-with tcp-reset

Soll ich dir jetzt jeden Parameter erklären, oder glaubst du, du bist selbst dazu im Stande zu lesen?

Ausserdem ist es mit dem einen Befehl nicht getan. Du müsstest auch noch die SuseFirewall abstellen, wenn du deine Sicherheit von einem zentralen Punkt aus konfigurieren willst, was man sollte.

Ich lege dir daher diesen Artikel ans Herz. Der ist auch nicht so lang wie ein Buch:

http://www.linux-user.de/ausgabe/2002/05/030-firewall/firewall-4.html

Eventuell solltest du deine Einstellung auch mal grundlegend überdenken. In der Zeit, die du für dieses Posting verschwendet und somit "deine Lebenszeit verkürzt hast", hättest du längst anfangen können, dich mit netfilter zu beschäftigen. Ach nein - entschuldige - du willst ja die SuSe Firewall verwenden - kannst du dich auch mal entscheiden?

Was das Forum hier ansich angeht, gebe ich dir Recht. Es wird viel zu viel gespammt, was aber auch an den Threaderstellern, wie z.B. dir liegt. Wenn sich die Person, die Fragen stellt, keine Mühe macht, sollte man ihr auch nicht helfen, schon gar nicht wenn sie faul ist.


Das verschlingt viel Zeit. Da wollte ich einfach mal Zeit sparen.

Wieso nutzt du Linux? Du solltest besser Windows nutzen - das verschlingt nicht so viel Zeit und du verlängerst somit deine Lebenszeit!


Jungs, ich programmiere den ganz Tag die Knöpfe + Register auf denen ihr rumklickert.

Dazu kann ich nur sagen:
Mag jemand frischen Kartoffelsalat?

Ja, sehr gerne^^

Falls das ganze als Buch gedruckt werden soll, wäre es vielleicht hilfreich, die deutsche Sprache zu erlernen.


Wieder Lebenszeit verplempert.

Du hast Recht; nochmal antworte ich darauf nicht.

Kinder die wie Erwachsene behandelt werden möchten, aber selbst gerne
Kind blieben möchten.

// kommentierter logischer Widerspruch

------------------------------------------------
Wie lernt ein Affe?

Er lernt durch abgucken und nachmachen. Daher auch der Spruch:
"Alle Affen machen nach".

Der Affe selbst ist unfähig einen eigenen neuen Gedanken zu
entwickeln und ihn umzusetzen, oder sein erworbenes Wissen
auf ein anderes Problem anzuwenden. (Transverleistung des
ZNS)

Auf welcher Entwicklungsstufe befinden wir uns hier?
Affe, TMÜ (Tier - Mensch Übergangsfeld), Menschen?
Brauchen wir 10 Affen, damit 90 Affen etwas nachmachen können?

Damit später 100 Affen lautieren:
UguUgu, Topinambu, lecker, lecker.

------------------------------------------------

Gibt es einen farblichen Unterschied zu dem Bürgerlichen,
der den ganzen Tag an der Bushaltestelle mit Handy rumspielt?

Ja, ihr kennt mehr Knöpfe.

Anstatt sich mit dem eigentlichen Problem auseinanderzusetzen, und
nach Lösungen zu suchen ... sehe ich Kinder die Angst haben, dass man Ihnen
ihr Spielzeug wegnimmt.

- Transverleistung
(... ist wieder schwierig, weil das Klicktool keinen Lösungsknopf (Button) kennt.;-))

+ Ich möchte gerne das tollste Klicktool der Welt werden. (Lob)
+ Ich schlafe in einem Raum mit 5 Rechnern und lass mich 60% des Tages verstrahlen. (sparst Du die Kerze am Fenster.)
+ Hurra, ich habe das 10. langweilige OS installiert. (fein gemacht)
+ Ich streichel jeden Abend mein neue Grafikarte. (fetisch, zentral patogen)
+ Ich bin root (weil du der Einzige auf der Welt bist, der das geschafft hat.;-))
+ Ich freß den ganzen Tag Kartoffelsalat. (variantenreich)

Ohne Frage das interessiert auch andere User, aber nicht alle hier im Forum.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Was könnte man also machen?

Man richtet einen Kinderspielplatz ein.

Z. B. einen IRC Channel. Abends um 21 Uhr ist Channel Meeting.

Da könnt ihr Knuddeln, Tauschen, Motzen und euren Phantasien freien
Lauf lassen, und müßt damit nicht die ForumDB vermüllen.

Wurstmaxe, und Kartoffelpaul werden als Chatmaster eingesetzt um
aufzupassen das die anderen Klicktools sich nicht die Köppe einhauen.

Habe mir gerade KTorrent installiert und ein paar Fragen zur Sicherheit.

- Wie kann ich feststellen, welche IP Adressen, gerade auf meinen Rechner
zugreifen?

Solange das Dein Client nicht von Haus aus kann (rtorrent kann es z.B.), ist netstat das Tool, das Du suchst. In iptables sollte man sich schon reinlesen oder die Bord-Firewall der Distro benutzen. Alternativ kann man sich auch hier (http://www.harry.homelinux.org/modules.php?name=iptables_Generator) ein paar iptables-Regeln erstellen lassen.


Statt 'yast2' 'yast' verwenden, ist auch sowas wie "Kommandozeile" da Konsole *g*.
yast2 == yast und - darueber hinaus - an der Konole unbenutzbar. Die haetten wirklich bei YaST 1 bleiben sollen.

Ansonsten weiss ich echt nicht, warum Ihr hier so abgeht. Wirklich hilfreich waren die Beitraege bisher nicht.

'cuda

Ich mach das hier mal auf mehrfachen Wunsch zu.