Toon posts:

[smoothwall] Outbound poorten dicht. Hoe?

Pagina: 1
Acties:

woensdag 4 december 2002 20:04

Acties:
  • McLambo
  • Registratie: Oktober 2000
  • Laatst online: 09:13

McLambo

MTB Junky

Topicstarter
Ik heb dus een half uurtje zitten zoeken, maar kon het niet vinden.

Ik wil dus outbound traffic limiteren naar de standaard FTP, HTTP, POP en SMTP poorten, alle andere pooten moeten niet beschikbaar zijn bij het naar buiten gaan.

Nu weet ik dat Smoothwaal standaard (bijna) alle inbound poorten geblocked heeft, maar neuzel progamma'tjes zoals Kazaa GRRRRR kunnen nog steeds naar buiten. Erger nog, Kazaa zoekt een willekeurige poort op. Nu wil ik deze pogingen verijdelen door enkel de standaard poorten open te zetten.

Ik heb geprobeerd in het configuratiescherm van Smoothwall 2.x.x het vinkje enabled weg te laten, dan komt er voor de door mij gekozen poort een rood kruisje te staan (1214). ik start Kazaa op,en ??? 8)7 het werkt nog steeds.
schiet mij maar lek

donderdag 5 december 2002 09:11

Acties:

Verwijderd

welke kernel versie? iptables? ipchains?

donderdag 5 december 2002 16:09

Acties:
  • McLambo
  • Registratie: Oktober 2000
  • Laatst online: 09:13

McLambo

MTB Junky

Topicstarter
Het is de meeste recente versie van Smoothwall 2 GPL, ik ben zelf niet zo 'into' unix. Dat is ook de reden dat ik een linux-gebaseerde firewall heb gekozen met een grafische schil. sorry

vrijdag 6 december 2002 16:01

Acties:
  • Zwerver
  • Registratie: Februari 2001
  • Niet online

Zwerver

sorry hoor, maar kun je dit niet op de site van smoothwall vinden? Grote kans overigens dat het niet kan met de GPL versie, en dat je dus naar een andere uit moet gaan kijken.....
"What is SmoothRule?"
SmoothRule is an access control module for Corporate Server. It allows control of Internet application usage by either blocking or allowing network traffic for such programs. This enables you to prevent users using instant messaging, peer-to-peer file sharing or even the web for example (SmoothRule allows you to block/allow TCP and/or UDP ports you specify along with its built in presets).
zit alleen niet in de gpl versie dus, zie boven, zoek iets anders ;(

[ Voor 80% gewijzigd door Zwerver op 06-12-2002 16:03 . Reden: extra info ]

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

vrijdag 6 december 2002 16:59

Acties:

Verwijderd

Egress filtering, nice, je ziet weinig dat dit ook echt word toegepast (vooral thuis). Alleen is het redelijk veel werk om dat op te zetten. Aan alleen firewall rules heb je n'l niet genoeg aangezien HTTP als tunnel voor bijna alles gebruikt (kan worden|wordt, zie SOAP). Je zult/zou dus ook application proxy's op moeten zetten om in de ip streams te kijken en daar de "foute" streams uit moeten filteren. Tevens moet je defineren wat het "normale" verkeer op jouw netwerk is. Als je in jouw net alleen http/ftp en smtp/pop gebruikt dan is het goed. Maar wat nou als je een website probeert te benaderen wat op een andere poort als 80 draait bijvoorbeeld? (dit is iets wat je met enige regelmaat op inet terugvind). En ik denk ook niet dat je users er erg blij mee zullen zijn dat opeens hun msn/icq/irc/<name yer app> niet meer werken...

Denk er dus goed over na voordat je hieraan begint.
Reageer