Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

Suche OpenSource Programm zum blockieren bestimmter IPs

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
OneCypher



Anmeldungsdatum: 23.09.2007
Beiträge: 802

BeitragVerfasst am: 29.07.2011, 14:37    Titel: Suche OpenSource Programm zum blockieren bestimmter IPs Antworten mit Zitat

Hallo zusammen,

Ist ein bischen kompliziert es zu beschreiben.. ich versuchs mal schrittweise:

Also.. ich suche ein OpenSource-Programm, dass es am besten im selben funktionsumfang sowohl für Linux als auch für windows gibt.

Dieses Programm, soll andere Server-Programme daran hinder, verbindungen von bestimmten IP-Adresse anzunehmen.
Um genauer zu sein, ich möchte bestimmen, mit welchen IP-Adressen ein bestimmtes Programm nach aussen (internet) kommunizieren darf.

gibt es sowas?

Viele Grüße, OneCypher
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 29.07.2011, 14:57    Titel: Antworten mit Zitat

Firewall tut genau das. Hat Windows schon eingebaut und Linux hat iptables.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
OneCypher



Anmeldungsdatum: 23.09.2007
Beiträge: 802

BeitragVerfasst am: 29.07.2011, 16:10    Titel: Antworten mit Zitat

Hm.. ok, werd mich mal in ip tables reinarbeiten.. hoffe das kann auch einzelne programme blockieren..

Und die Firewall (zumindest die von Windows) blockiert doch nur Ports oder Programme komplett.. ich suche schon etwas, was ein Server-Programm nur für bestimmte IP-Adressen freischaltet..

Ein kleines Beispiel:

Man hat einen Apache-Server auf port 80 laufen.

Nun möchte jemand mit der IP-Adresse 192.0.2.123 auf den server zugreifen, ist aber nicht white-gelistet.
Aber ein anderer mit der IP 198.51.100.124 ist jedoch white-gelistet und darf den Webserver abfragen.

Auf dem Computer können aber ausser dem einen Apache-Server auch noch andere Server-Programme laufen (SSH, FTP etc) und die sollen auch separat über while-listen verwaltet werden können..

Gibts da was als open-source unter windows?

/edit dreael: IP-Beispieladressen nach RFC 5737 angepasst.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
St_W



Anmeldungsdatum: 22.07.2007
Beiträge: 949
Wohnort: Austria

BeitragVerfasst am: 29.07.2011, 17:34    Titel: Antworten mit Zitat

Open-Source wüsste ich jetzt nichts, aber die Windows Firewall kann das u.a.
_________________
Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 29.07.2011, 17:38    Titel: Antworten mit Zitat

Also Du willst ein Microsoft-basierter Server aufsetzen mit verschiedenen Diensten (verwendest Du dafür Server 2008 oder nur ein "billiges" Desktop-Betriebssystem?).

Wie bereits genannt, solltest Du Dich mit der erweiterten Konfiguration einer richtigen Firewall (darf auch eine Software-Firewall wie Zone Alarm sein!) auseinandersetzen, denn dort bekommst Du exakt das Gewünschte.

Teile vielleicht noch mit, ob eine rein statische Konfiguration vom Regelwerk Dir ausreicht (=Anpassungen führst Du über das jeweilige GUI bzw. CLI manuell durch) oder ob dynamische Regeln (=z.B. ein bisher erlaubter Bereich soll anhand eines Angriffpatterns gesperrt werden) zusätzlich benötigt werden.
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
OneCypher



Anmeldungsdatum: 23.09.2007
Beiträge: 802

BeitragVerfasst am: 29.07.2011, 18:18    Titel: Antworten mit Zitat

Nein, ich möchte nicht explizit einen microsoft server aufsetzen.

Ich möchte nur gerne zur Laufzeit steuern können, welches Server-Programm von welcher IP-Adresse anfragen beantworten darf.

Ausser für apache-server hatte ich mir den einen oder anderen dedizierten spiele-server vorgestellt:
Stell sich vor, ich hab nen counter-strike server laufen. Nun möchte ich dessen Spieler erst "freischalten"... also seine IP in eine White-liste eintragen.

ich glaub, mit iptables klappt das auch nicht so, wie ich mir das vorstelle.. das geht dort nur global, wenn ich das richtig sehe.. kann also keine regeln zur laufzeit für ein bestimmtes server-programm ändern..
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 29.07.2011, 18:38    Titel: Antworten mit Zitat

OneCypher hat Folgendes geschrieben:
Und die Firewall (zumindest die von Windows) blockiert doch nur Ports oder Programme komplett.. ich suche schon etwas, was ein Server-Programm nur für bestimmte IP-Adressen freischaltet..

Ähm. Nein. Die Firewall kann einzelne Ports von einzelnen Programmen sowohl in nur eine Richtung (ein/ausgehend) oder komplett sperren.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
OneCypher



Anmeldungsdatum: 23.09.2007
Beiträge: 802

BeitragVerfasst am: 29.07.2011, 20:41    Titel: Antworten mit Zitat

Hm.. Ok.. Aber in meinem Fall möchte ich keine Ports sperren, sondern IPs aussperren bzw zulassen...
Naja ok, wenn Firewalls sowas auch können, muss ich mir mal ein paar anschauen..
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 29.07.2011, 23:40    Titel: Antworten mit Zitat

Soweit ich das richtig sehe kann die Windows Firewall sowohl Ports als auch IPs sperren
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
OneCypher



Anmeldungsdatum: 23.09.2007
Beiträge: 802

BeitragVerfasst am: 30.07.2011, 10:04    Titel: Antworten mit Zitat

Hat die Windows Firewall ne API oder eine andere Schnittstelle mit der man die Firewall steuern kann? .. Vielleichtn activex-objekt?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
dreael
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 2507
Wohnort: Hofen SH (Schweiz)

BeitragVerfasst am: 01.08.2011, 15:38    Titel: Antworten mit Zitat

OneCypher hat Folgendes geschrieben:
Hat die Windows Firewall ne API oder eine andere Schnittstelle mit der man die Firewall steuern kann? .. Vielleichtn activex-objekt?

Ohne viel Kommentar:

http://msdn.microsoft.com/en-us/library/ff956139%28v=VS.85%29.aspx

d.h. Microsoft hat sogar eine sehr umfangreiche API für beispielsweise VBScript!
_________________
Teste die PC-Sicherheit mit www.sec-check.net
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
MilkFreeze



Anmeldungsdatum: 22.04.2011
Beiträge: 116

BeitragVerfasst am: 01.08.2011, 16:48    Titel: Antworten mit Zitat

Wenn du dich nicht unbedingt in IPtables einlesen willst und einen Linux-Server einsetzen möchtest, kannst du ufw nehmen, das ist ein ein sehr sehr einfacher Wrapper für IPtables, die manpage dazu ist sehr übersichtlich und alles ist verdammt einfach verständlich. Zumal man nicht erst kompliziert in den config-dateien rumwerkeln muss. Ne IP blocken wäre zum beispiel:

Zitat:
ufw deny from 192.168.0.1 port 80


Hoffe geholfen zu haben lächeln
_________________
Milch ftw grinsen
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 01.08.2011, 22:52    Titel: Antworten mit Zitat

dreael hat Folgendes geschrieben:
OneCypher hat Folgendes geschrieben:
Hat die Windows Firewall ne API oder eine andere Schnittstelle mit der man die Firewall steuern kann? .. Vielleichtn activex-objekt?

Ohne viel Kommentar:

http://msdn.microsoft.com/en-us/library/ff956139%28v=VS.85%29.aspx

d.h. Microsoft hat sogar eine sehr umfangreiche API für beispielsweise VBScript!

Man kanns auch per COM (ja das geht mit Freebasic, ist etwas aufwändiger, aber das benutzen an sich ist rel. einfach): http://msdn.microsoft.com/en-us/library/aa366449%28v=VS.85%29.aspx
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz