PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IM-Filter 0.9-rc1



Apoll
31.07.07, 09:37
Beschreibung:
IM-Filter (Instant Messaging Filter) ist ein Daemon primär für GNU/Linux Firewall Hosts, der in der Lage ist, ICQ-Protokollpakete zu analysieren und zu filtern. Dabei kann der Daemon Blacklists verwalten, File-Transfers erkennen und gesendete Nachrichten loggen, sowie blocken. Der Daemon läuft vollständig im Userspace und interagiert mit netfilter/iptables via libnetfilter_queue. Das Design ist modular, somit können problemlos weitere Protokolle, wie IRC oder MSN implementiert werden.

Weiters kann der Daemon auch auf Endbenutzer-Computern verwendet werden. Ein Sample-iptables Script ist im Tarball enthalten, um dies zu bewerkstelligen.

Projektwebsite: http://im-filter.sourceforge.net

Changelog (noch nicht sehr lang, da dies das erste öffentliche Release ist):

2007-30-07 VERSION 0.9-rc1
+ Daemon drops UID 0 when parsing packets
+ Initial import of already existing code

Download: http://sourceforge.net/project/showfiles.php?group_id=201949

Lutz_R
31.07.07, 15:13
Ich weiß nicht so recht. Ich glaube nicht, dass das so gut klappt, denn bei verschlüsselten Nachrichten mittels OTR oder Jabber und Webclients dürfte das Programm nicht so gut aussehen.

Apoll
31.07.07, 15:43
Webclients werden nicht unterstützt. Der zusätzliche Aufwand dafür wäre enorm, deswegen sollten dementsprechende Domains einfach geblockt werden falls der Daemon auf einer Firewall eingesetzt wird.

...und ein Jabber-Modul existiert (noch) nicht. Der bisher vorhandene Code bezieht sich rein auf ICQ.

Lutz_R
31.07.07, 19:39
Was ist eigentlich das Hauptziel? Bestimmte Teile des IM-Verkehrs wie Dateiübertragungen zu blocken, Nachrichten mit unliebsamen Wörtern blocken oder IM komplett unterbinden?
Denn bei Jabber wäre nur letztes möglich.

Apoll
01.08.07, 08:17
Was ist eigentlich das Hauptziel?
Im Prinzip die Überwachung des ICQ-Gebrauchs im LAN. Dafür gibt es vier Core-Features, die umfassend in der Dokumentation beschrieben sind.

Eine komplette Unterbindung des IM-Traffics ist natürlich kein Ziel. Das lässt sich bequem auf einer Firewall selbst konfigurieren - dafür braucht man kein externes Programm.