Firewall Einstellungen um Morpheus und EDonkey zu

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon keks » Di 05.03.2002 - 12:01

Ich möchte gerne verhindern, das die Leute im Netzwerk EDonkey, Morpheus, WinMX usw benutzen.
EDonkey und Morpheus benutzen glaub ich port 1200irgendwas und 4600irgendwas.
Leider versteh ich nicht wie ich man das nun genau in den Filterregeln einstellt. Wozu dieses Operator Zeichen ist, was nun Quelle und Ziel ist. Ich kenn die ip maske der morpheus server gar nicht und bei dynamischen ips kann man doch auch nur die ip sperren, die der rechner aktuell zugeteilt bekommen hat auf dem edonkey gerade läuft. Wie sperr ich denn den ganzen ip bereich (bei uns 192.168.1.100 bis 192.168.1.180) ?

Kannjemand helfen ?
Danke !
keks
Grünschnabel
 
Beiträge: 3
Registriert: Di 05.03.2002 - 11:15

Beitragvon Petrus » Di 05.03.2002 - 13:29

Edonkey nutzt folgende ports:
FW_SERVICES_EXT_TCP="4661 4662"
FW_SERVICES_EXT_UDP="4665"
sowie 6001 und 6002 für Dateisuche und 6666 für FTP

also einfach eine filterregel mit rufrichtung OUT, block immediatly, verzweigen nein, protokoll TCP, start 6001 end 6002, quelle any , ziel any, start 6001 end 6002

das gleiche dann mit tcp 4661 bis 4662 und udp 4665

dann kann man natürlich das ganze für eingehende ports auch machen, also die selben ports mit rufrichtung in dichtmachen ...


sollte theoretisch funktionieren..... wenn ich nichts übersehen habe...
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon keks » Mi 06.03.2002 - 11:17

Danke erstmal.
Ich hatte auch schon vesucht alles mögliche zu blocken aber auch jetzt wieder seh ich unter den Diagnose Tools unter NAT Active Sessions:
--------------------------------------------------------------------------------
Private IP :Port #Pseudo Port Peer IP :Port Ifno Status
--------------------------------------------------------------------------------
192.168.1.55 2061 35267 80.131.117.58 4662 0 0
192.168.1.55 2086 35220 217.82.110.105 4662 0 0
192.168.1.55 2089 35217 62.226.12.242 4662 0 0
192.168.1.55 2082 35222 217.82.194.73 4662 0 0
192.168.1.55 2064 35248 172.178.110.195 4662 0 0

Was ist dieses lfno und Status überhaupt ? Das wird nirgends erklärt.
keks
Grünschnabel
 
Beiträge: 3
Registriert: Di 05.03.2002 - 11:15

Beitragvon szatkka1 » Do 07.03.2002 - 18:18

Morpheus (KaZaA, und alle anderen Fasttrack P2P Systeme) benutzen TCP Port 1214 für die Kommunikation.

Wenn Du in der NAT-Table immer noch connections siehst kann das zwei Gründe haben:

1. Die Verbindungen wurde vor dem Erstellen der FW-Regeln initiert. Der Draytek scheint inaktive NAT-Session noch sehr lange zu in der NAT-Table zu führen (ob sich das wohl in der Firmware 2.1a geändert hat?) Um sicherzugehen einfach mal einen Reboot des Routers machen. Sicher ist sicher.

2. Die FW-Regeln sind nicht richtig bzw nicht aktiviert. Zum Üben empfehle ich Dir einfach mal den Webzugriff (TCP-out Port 80, Source und Destination "any") einzustellen. Danach sollte keinerlei Zugriff mehr auf Webseiten möglich sein. Es ist in der Testphase sehr hilfreich, wenn Du solche "Drops" im Router loggen läßt. Dies kannst Du bei der Erstellung der FW-Regel einstellen. Gehe dann zusätzlich per telnet auf den Router und gebe "log-f" ein. Es werden dann genau die blockierten Pakete angelistet, inkl. Portnummer.

Die Spalte "ifno" bezeichnet das Interface des Routers. So wie ich das bisher gesehen habe sind die Nummern wie folgt belegt (ich habe auch keine Erklärung gefunden):
0=LAN
1, 2=ISDN (Kanal 1 und 2)
3=WAN

eventuell gibt es dann noch 4-7 für die logischen PPP (Remote Dial-in) Interfaces.

Status könnte bedeuten, das die Verbindung aktiv ist oder bereits wieder abgebaut ist. Aber mehr weiß ich nicht.

Ja, die Beschreibung ist da etwas dürftig...
szatkka1
Grünschnabel
 
Beiträge: 6
Registriert: Sa 16.02.2002 - 23:52

Beitragvon Fantomas » Fr 26.04.2002 - 18:49

Hi,

müßen die Filterregeln eigendlich im Set "Call Filter" oder im Set "Data Filter" oder in beiden oder in einem "Neuen" Set eingetragen werden?
Denn eigendlich will man ja das On-line gehen (Call Filter) und den Datenfluß wenn jemand im Lan schon On-line ist (Data Filter) blocken?

Grüße Fantomas
Fantomas
User
 
Beiträge: 14
Registriert: Fr 22.03.2002 - 14:28


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste