 |
|
|
|
| Autor |
Nachricht |
S?
Anmeldungsdatum: 16.03.2005
Beiträge: 57
|
 Verfasst am:
Fr 01 Dez, 2006 00:46 |
  |
|
Hallo,
ich habe in meinem Lancom 1821 eine Firewallregel die den Traffic von einem PC komplett blockt. Identifikation über MAC-Adresse, blockt allen Traffic über die Default-Route. Die Regel schalte ich per Cron zu bestimmten Zeiten ein und aus. Nun ist es aber so das ICQ trotzdem weiter funktioniert, auch wenn die Regel aktiv geschaltet wird. Erst wenn ICQ beendet, und danach neu gestartet wird greift die Regel. Normales Internet-Browsen wird sofort bei Aktivierung der Regel geblockt. Was mache ich falsch ?? 
Gruß, S? |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Fr 01 Dez, 2006 08:38 |
|
|
bei icq bleibt die verbindung erhalten (tcp zum icq server) .... und die regel greift dann nicht. Beim surfen ... ist jede neue seite viele kleine anfragen und verbindengen ... nur wenn icq nicht mehr raus kommt (weil es geblockt ist) geht alles ueber die eine bestehende verbindung ueber den server. du musstes also die verbindung kurz kappen oder die tabelle der verbinden reseten. dann gehts ....
so ist es auch mit skype ... ich weiss nicht wie es mit anderen "chat" clients ist nur von den beiden kenne ich es ...
Die firewall greift ja nur auf neue Verbindungen und nicht auf bestehende. (so habe ich da gefuehl) |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
  |
|
ittk
Anmeldungsdatum: 27.04.2006
Beiträge: 1006
|
| Verfasst am:
Fr 01 Dez, 2006 08:55 |
|
|
Hallo,
also ICQ macht eine TCP-Verbindung (netstat -n) dort ist es sehr schoen zu sehen zum ICQ-Server auf.
Diese ist fuer den eigentlichen Chat gedacht. Ferner sind dynamische Ports (die Range ist auch einstellbar) beim Datentransfer von noeten.
Ich habe die Erfahrung gemacht, dass wenn der ICQ-Rechern im LAN steht und die Zwangstrennung die Verbindung kappt dies meistens erst nach einem Anschreiben eines Chatpartners bemerkt wird und die Verbindung zum Server erst dann neu etabliert wird. Oder ein einfaches Offline / Online schalten hilft ebenfalls.
Aktivere mal den SNMP-senden modus fuer die Firewall --> Regeln Aktionen um die Aktionen der Firewall im LANMonitor zu beobachten und ob die Firewall uerberhaupt in diesem Fall zum Tragen kommt oder es schlichtweg ein ICQ Problem ist, dass nicht bemerkt wenn die Verbindung wegreißt durch welche Form auch immer (u.A. Zwangstrennung/aktiverte Firewall fuer Default-Route...) |
_________________
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a |
|
 |
|
S?
Anmeldungsdatum: 16.03.2005
Beiträge: 57
|
| Verfasst am:
Fr 01 Dez, 2006 09:42 |
|
|
Das mit der Zwangstrennung kam mir auch schon in den Sinn. Aber ist es nicht so das dann alle Verbindungen gekappt werden ? Also auch die von anderen Clients ? Oder bezieht sich das nur auf die Verbindung des einen Clients ?
Gruß, S? |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 01 Dez, 2006 11:44 |
|
|
Hi langewiesche
| Zitat:
|
|
Die firewall greift ja nur auf neue Verbindungen und nicht auf bestehende. (so habe ich da gefuehl)
|
das ist korrekt - was einmal erlaubt ist, bleibt erlaubt, auch wenn man die Regeln ändert. Würde man nach jeder Änderung der Regeln alle existierenden Verbindungen prüfen, dann würde das extrem lange dauern (man muß jede Verbindung gegen alle Regeln prüfen - das geht also mit N^2).
| Zitat:
|
|
du musstes also die verbindung kurz kappen oder die tabelle der verbinden reseten. dann gehts ....
|
das ist aber sehr rabiat, nur um die ICQ-Session loszuwerden...
@S?
| Zitat:
|
|
Aber ist es nicht so das dann alle Verbindungen gekappt werden ? Also auch die von anderen Clients ? Oder bezieht sich das nur auf die Verbindung des einen Clients ?
|
Das betrifft natürlich alle Clients - allein schon deshalb, weil du nach der Zwangstrennung eine neue IP-Adresse bekommst.
Da du den PC ja kennst, kannst du den Verbindung zum ICQ-Server auch gezielt aus der Verbindungsliste entfernen:
del /st/ip-/conn/<IP-Adresse des PC> * 6 * <ICQ-Port>
das geht auch per Cron-Job..
Gruß
Backslash |
|
|
|
|
langewiesche
Anmeldungsdatum: 27.04.2005
Beiträge: 921
Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
|
| Verfasst am:
Fr 01 Dez, 2006 23:43 |
|
|
Verbindungsliste meinte ich mit
| Zitat:
|
|
tabelle der verbinden reseten
|
sorry  |
_________________
Es gruesst Lars
VP-100 - L54xx- I1610 VPN 1611/1621B - IAP54/OAP54 - 1711/1722B /1723B - 1811/1821*+/1823B - 3x50 incl. UMTS - 3850 - 7011VPN - 7111 - 8011 - R800+ - R1011, WLCs, L315,322, |
|
|
|
|
|
|
|
| |
|
|
