Monowall Firewall, P2P und Filesharing unterbinden
Nachdem ich die Monowall zum Laufen gebracht habe &error=474551#474551 hier lesen fehlt nur noch die richtige Firewalleinstellung. Ich habe wegen der Übersichtlichkeit (und späterer Suchbarkeit) ein extra Thema aufgemacht.
Ich möchte in der Monowall so ziemlich alles sperren, außer HTTP(S), E-Mail, SKYPE, ICQ, MSN.
Dazu habe ich folgende Regeln erstmal als geblockt eingetragen (Lan Interface & TCP/UDP)
Mein Problem: jetzt geht garnichtsmehr raus (außer utorrent den die monowall nicht stört).
Erst wenn ich "allow all tcp/udp from * to *" erlaube komm ich wieder raus.
Wenn ich jetzt aber die Standardports nochmal explizit erlaube (80, 8080, 21, ...) komme ich trotzdem nicht raus.
Kann mir jemand weiterhelfen? Interface stimmt ja LAN?!
Was mach ich falsch?
EDIT:
Hier mal ne Config mit allen erlaubten Ports und den rest soll er blocken
Geht leider auch nicht
EDIT 2 LÖSUNG
Also das ist die Lösung für das Problem
Source Port auf "any" stellen =)
Ich möchte in der Monowall so ziemlich alles sperren, außer HTTP(S), E-Mail, SKYPE, ICQ, MSN.
Dazu habe ich folgende Regeln erstmal als geblockt eingetragen (Lan Interface & TCP/UDP)
412 DirectConnect
1044 Direct File Express
1045 Direct File Express
1214 Grokster, KaZaA
4329 iMesh
4661 EDonkey 2000 Server, eMule server
4662 EDonkey 2000, Overnet, eMule
4665 EDonkey 2000
4762 EMule Client
5500 Hotline Connect
5501 Hotline Connect
5502 Hotline Connect
5503 Hotline Connect
6346 Gnutella Protocol
6347 Gnutella Protocol
6969 BitTorrent tracker port
6881 to 6889 Gnutella Protocol and BitTorrent
7668 Aimster/Madster
8080 hotComm
8311 Scour
8888 AudioGnome, OpenNap, Swaptor
8889 AudioGnome, OpenNap
28864 hotComm
28865 hotComm
41170 Blubster
Mein Problem: jetzt geht garnichtsmehr raus (außer utorrent den die monowall nicht stört).
Erst wenn ich "allow all tcp/udp from * to *" erlaube komm ich wieder raus.
Wenn ich jetzt aber die Standardports nochmal explizit erlaube (80, 8080, 21, ...) komme ich trotzdem nicht raus.
Kann mir jemand weiterhelfen? Interface stimmt ja LAN?!
Was mach ich falsch?
EDIT:
Hier mal ne Config mit allen erlaubten Ports und den rest soll er blocken
Geht leider auch nicht
EDIT 2 LÖSUNG
Also das ist die Lösung für das Problem
Source Port auf "any" stellen =)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124501
Url: https://administrator.de/forum/monowall-firewall-p2p-und-filesharing-unterbinden-124501.html
Ausgedruckt am: 25.12.2024 um 05:12 Uhr
4 Kommentare
Neuester Kommentar
Mahlzeit,
Ich löse mein Firewallgeschichten mit iptables & Co. Monowoll macht ja im prinzip nichts anderes. Es scheint mir fast so, (Ne lachen wenn ich falsch liege) dass du nirgends raus kommst, weil du den Dienst "DNS" nicht forwardest. Zumindest scheint es mir so. Denn das würde mir erklären warum es geht, wenn du alles aufmachst. Wie könnte man es beweisen? Geb mal in deinem Browser bei aktivierter Firewall die IP-Adressse von google (74.125.77.104) ein ( nur als bsp): Wenn es geht, ist der Fall fast klar, weil ich immernoch nicht verstehe warum es utorrent nicht juckt.
Hier mal die Freigabedetails
Etwas anderes würde mir dazu nicht einfallen. Wenn ich auf meinen Router UDP/53 cancel, geht da auch nichts mehr.
Ich löse mein Firewallgeschichten mit iptables & Co. Monowoll macht ja im prinzip nichts anderes. Es scheint mir fast so, (Ne lachen wenn ich falsch liege) dass du nirgends raus kommst, weil du den Dienst "DNS" nicht forwardest. Zumindest scheint es mir so. Denn das würde mir erklären warum es geht, wenn du alles aufmachst. Wie könnte man es beweisen? Geb mal in deinem Browser bei aktivierter Firewall die IP-Adressse von google (74.125.77.104) ein ( nur als bsp): Wenn es geht, ist der Fall fast klar, weil ich immernoch nicht verstehe warum es utorrent nicht juckt.
Hier mal die Freigabedetails
DNS
Port: 53
Protokoll: UDP
Port: 53
Protokoll: UDP
Etwas anderes würde mir dazu nicht einfallen. Wenn ich auf meinen Router UDP/53 cancel, geht da auch nichts mehr.