• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

iptables - Bestimmte Applikationen sperren

xadian

Newbie
Hallo

ich bin noch nicht sehr lange bei Linux dabei und versuche mich gerade an iptables. Klappt auch alles recht gut mit Ports offen und zu für bestimmte Protokolle, und Adressen.
Damit kann ich aber nur zB. Port 80 für http öffnen. Was muss ich denn aber machen, wenn ich nur will, dass zB. Mozilla Firefox den Port nutzen kann und nicht andere Browser wie zB. Konqueror.
Wenn das geht, dann wüsste ich gern die iptables Parameter für den Konsolenbefehl (von Dingen wie fwbuilder halte ich nich ganz so sehr viel).

mfg xadian
 

oc2pus

Ultimate Guru
das geht nicht mit iptables alleine ;)

dazu brauchst du diese Erweiterung:
http://freshmeat.net/projects/l7-filter/
L7-filter is a Netfilter match module which classifies packets based on application layer (OSI layer 7) data. This means that it is able to classify packets as HTTP, FTP, Gnucleus, Kazaa, etc., regardless of ports. It complements existing matches that classify based on port numbers, packet length, TOS bits, and so on. Combined with Linux QoS, it allows for full layer 7 packet shaping.
 

Frankie777

Advanced Hacker
Für den Anfang reicht es aus wenn Du Dich um Deine angebotenen Dienste kümmerst, die ports nach außen öffnen.
Das ist wesentlich und schafft Sicherheit.

Ansonsten schau mal iptables owner module.
Da findest Du einige Kommandos.
Es ist aber generell der falsche Weg zu versuchen Programme dadurch kontrollieren zu wollen, daß man seinen OUTPUT über das Kriterium Prozessor-ID filtert. Wenn Du dem Programm nicht vertraust mußt Du es löschen. Es gibt keinen wirklich zuverlässigen Weg das Programm über eine OUTPUT Filterung zu kontrollieren.
Im übrigen macht Firefox als browser:
OUTPUT: sport >1023 nach dport 80 eine Verbindung auf.

Wenn Du Webzugriff filtern willst, nimm einen Proxy (Squid) und trage in den von Dir gewünschten Browsern die Proxy Adresse ein und erlaube am Internet-Router nur dem Proxy Zugang auf http Ports. Oder trage im Browser eine ungültige Proxy Adresse ein und lege ihn damit still. Das sind übliche Methoden. So legt man z.B. den IE auf Windows Rechner still.
Aber nochmal, ein böses Programm wird immer Wege aus Deinem Rechner finden, wenn es denn will. Das sollte man immer im Hinterkopf haben.

Eine Inhaltsfilterung von Paketen ist nur bedingt möglich, geht bei verschlüselten Verbindungen, z.B. https, nur mit besonderen Aufwand.
 
Oben