FruBu
19.07.02, 00:15
Hallo.
Habe folgendes Anliegen: Habe ein ziemlich Dichte Firewall auf meinem Router (SuSE 8.0).
Nun soll da trotzdem ein Gnutella-Client laufen.
Alles klar soweit. Der läuft unter 'nem speziellem
User und nur Pakete dieses Users werden unter bestimmten Regeln rausgelassen,
damit bin ich soweit zufrieden.
Aber: ich habe gesehen, daß meine INPUT-Regeln zu strickt sind,
da mein Client außer dem Gnutella Port 6346 auch 32xxx Ports zur Verbindugsaufnahme verwendet.
Da diese immer wechseln lasse ich da nur ESTABLISHED Pakete zu die von 6346-6348 kommen.
Trotzdem verliere ich noch Pakete von Clients, die eben nicht diese Standard-Ports verwenden -warum auch immer.
Nun das was ich will: Leider kann man bei INPUT das owner-Modul nicht anwenden.
Also, gibt es eine Möglichkeit Pakete reinzulassen, die an meinen Gnutella Client gehen und sonst gedropped werden?
Würde dann ja auch dazu führen, daß Port 6346 zu ist, wenn der Client nicht läuft.
Habe gesehen (http://netfilter.samba.org/documentation/HOWTO//packet-filtering-HOWTO-7.html#ss7.4),
daß das eventuell mit dem Target QUEUE gehen müßte, aber wie genau ist mir nebulös.
Ich hoffe irgendjemand hat mein Problem verstanden und kann mir helfen.:confused:
Habe folgendes Anliegen: Habe ein ziemlich Dichte Firewall auf meinem Router (SuSE 8.0).
Nun soll da trotzdem ein Gnutella-Client laufen.
Alles klar soweit. Der läuft unter 'nem speziellem
User und nur Pakete dieses Users werden unter bestimmten Regeln rausgelassen,
damit bin ich soweit zufrieden.
Aber: ich habe gesehen, daß meine INPUT-Regeln zu strickt sind,
da mein Client außer dem Gnutella Port 6346 auch 32xxx Ports zur Verbindugsaufnahme verwendet.
Da diese immer wechseln lasse ich da nur ESTABLISHED Pakete zu die von 6346-6348 kommen.
Trotzdem verliere ich noch Pakete von Clients, die eben nicht diese Standard-Ports verwenden -warum auch immer.
Nun das was ich will: Leider kann man bei INPUT das owner-Modul nicht anwenden.
Also, gibt es eine Möglichkeit Pakete reinzulassen, die an meinen Gnutella Client gehen und sonst gedropped werden?
Würde dann ja auch dazu führen, daß Port 6346 zu ist, wenn der Client nicht läuft.
Habe gesehen (http://netfilter.samba.org/documentation/HOWTO//packet-filtering-HOWTO-7.html#ss7.4),
daß das eventuell mit dem Target QUEUE gehen müßte, aber wie genau ist mir nebulös.
Ich hoffe irgendjemand hat mein Problem verstanden und kann mir helfen.:confused: