Anwendung klar machen dass sie nicht ins Internet darf

24/12/2011 - 16:57 von Tim Ritberg | Report spam
Hallo!

Ich habe mal meine letzte Regel auf REJECT --reject-with
icmp-admin-prohibited gesetzt, in der Hoffnung, daß Anwendungen merken,
warum sie nicht rauskommen.
Ein Test mit Firefox ergab, der er es nicht schnallt und fleißig weiter
probiert.
Oder ist "reject-with icmp-admin-prohibited" dafür gar nicht gedacht?
 

Lesen sie die antworten

#1 hifi
26/12/2011 - 09:47 | Warnen spam
Hi,

in de.comp.os.unix.networking.misc Tim Ritberg wrote:
Ich habe mal meine letzte Regel auf REJECT --reject-with
icmp-admin-prohibited gesetzt, in der Hoffnung, daß Anwendungen merken,
warum sie nicht rauskommen.
Ein Test mit Firefox ergab, der er es nicht schnallt und fleißig weiter
probiert.
Oder ist "reject-with icmp-admin-prohibited" dafür gar nicht gedacht?



Die habe ich nicht probiert, bin aber auch sonst so nie zum Ziel
gekommen (ich hatte das mit UID probiert).
Ich habe dann einfach die Defaultroute gelöscht, eine 2. IP zum Router
genommen, per iptables für diese eine Defaultroute gesetzt, die
aber eben nur gilt, wenn ein Connect mit dieser 2. IP erfolgt.
Den Anwendungen, die raus dürfen, sage ich, dass sie diese 2. IP
nehmen sollen, und für die, die das nicht können (Firefox...)
lasse ich einen Socks-Proxy laufen (der seinerseits auf der 2. IP
raustelefoniert).

mfg.
Gernot

(Gernot Zander) *Keine Mailkopien bitte!*
Der Telekom Privatkundenvertrieb
vertreibt die Telekom-Kunden hoechst zuverlaessig!

Ähnliche fragen