"juergen.l" tablette@gmx.net writes:
Hallo zusammen
Ist e smit suse moeglich den kompletten netzwerktraffic zu scannen Mein ziel ist das, bei webanfragen, eben NUR webanfragen rausgehen Also, z.b. adobe (telefoniert nach hause), anfragen soll geblockt werden Wenn es ueber verschiedene ports lauft, kann mit portblocking gegengesteuert werden Aber was ist wenn dynamisch der port gesucht wird (in dem fall port 80) und verschiedene programme nach hause telefonieren. Wie kann ich das verhindern Danke fuer input juergen
Du verlangst hier zwei Funktionen, Scannen und Blocking, das ist mit simplen Bordmitteln nicht zu lösen. Falls du primär Blocking möchtest, schreibe iptables Filter, bei zusätzlichem Scannen musst du die Datenpakete umlenken und durch einen eigenen Scanner jagen, vermutlich wirst du da aber Probleme mit dem Datenschutz und dem IT-Sicherheitsgesetz bekommen.
-Dieter