Opened by ahnungsloser at 2005-12-05 20:42
User since
2005-08-17
1420 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2005-08-17
1420 Artikel
BenutzerIn
Hm, ich denke, da geht ohne Code im Kernel nix. Unter Linux gibts fuer iptables das Modul owner, mit dem man sowas machen kann. Allerdings auch nur eingeschraenkt.
Dein Problem ist ja so:
Ein Paket kommt und du siehst es in deinem Filter -> du musst feststellen von welchem Programm es kommt -> du musst es ggf. blocken.
Schon das feststellen, von welchem Programm es kommt ist nicht so einfach und selbst wenn, du musst das Paket ja dann irgendwie blocken. Mit Tools wie lsof und tcpdump kriegst du zwar raus, von welchem Port ein Paket kam und dadurch eventuell, welches Programm diesen Port gerade benutzt, dann ist aber das Paket schon lange via Netzwerk weitergeleitet worden. Du muesstest also das Paket solange zurueckhalten koennen, bis du deine Checks abgeschlossen hast und genau das kann man meiner Meinung nur mit Code im Systemkern machen.
PS: Btw, was reicht dir am Paketfilter nicht aus?\n\n
<!--EDIT|nepos|1133968703-->
Dein Problem ist ja so:
Ein Paket kommt und du siehst es in deinem Filter -> du musst feststellen von welchem Programm es kommt -> du musst es ggf. blocken.
Schon das feststellen, von welchem Programm es kommt ist nicht so einfach und selbst wenn, du musst das Paket ja dann irgendwie blocken. Mit Tools wie lsof und tcpdump kriegst du zwar raus, von welchem Port ein Paket kam und dadurch eventuell, welches Programm diesen Port gerade benutzt, dann ist aber das Paket schon lange via Netzwerk weitergeleitet worden. Du muesstest also das Paket solange zurueckhalten koennen, bis du deine Checks abgeschlossen hast und genau das kann man meiner Meinung nur mit Code im Systemkern machen.
PS: Btw, was reicht dir am Paketfilter nicht aus?\n\n
<!--EDIT|nepos|1133968703-->