Hallo,
die Firefox-Erweiterung Ublock hat einen Filter "Block Outsider Intrusion into LAN". Sofern ich den aktiviere, verstehe ich das so, dass z.B. die Router-setup-seite (asus/fritz/etc) nicht mehr aufgerufen werden kann. Auf die Idee wurde ich über die aktuelle Sicherheitslücke der Fritz-Boxen gebracht. Es soll verhindert werden, dass ich über den Browser interne Geräte anspreche. Trotz des Filters kann ich aber mit fritz.box das Setup meines Routers aufrufen. Ist das bei euch auch so? Ich verstehe entweder den Filter nicht, oder bei mir läuft was schief. Ich dachte der Filter soll verhindern, dass ich fritz.box aufrufen kann. Gleiches sollte für CUPS (localhost:631) gelten. Ich kann aber wie gesagt das genannte aufrufen.
[gelöst] Firefox-Erweiterung Ublock (Block Outsider Intrusion into LAN)
[gelöst] Firefox-Erweiterung Ublock (Block Outsider Intrusion into LAN)
Zuletzt geändert von electri am 04.10.2023 21:57:33, insgesamt 1-mal geändert.
Re: Firefox-Erweiterung Ublock (Block Outsider Intrusion into LAN)
BTW: Das geht auch mit einer (einzigen) iptables-Regel (... und nicht nur für den FF):electri hat geschrieben:02.10.2023 23:17:16Ich dachte der Filter soll verhindern, dass ich fritz.box aufrufen kann.
Code: Alles auswählen
iptables -I OUTPUT 1 -o <output-Interface> -p tcp -d 192.168.178.1 ! --dport 53 -m state --state NEW,INVALID,UNTRACKED -j REJECT
Evtl. wird auch bei dir, fritz.box zusätzlich auf die externe/öffentliche IPv4-Adresse der FB aufgelöst:
Code: Alles auswählen
:~# host -t a fritz.box 192.168.178.1
Using domain server:
Name: 192.168.178.1
Address: 192.168.178.1#53
Aliases:
fritz.box has address 192.168.178.1
fritz.box has address 109.##.###.###
Code: Alles auswählen
:~# nc -zv 109.##.###.### 443
Connection to 109.##.###.### 443 port [tcp/https] succeeded!
Debian 12.9 mit LXDE, OpenBSD 7.6 mit i3wm, FreeBSD 14.1 mit Xfce
Re: Firefox-Erweiterung Ublock (Block Outsider Intrusion into LAN)
Ich verstehe dein Edit nicht so ganz. Sollte Ublock nicht einen Browseraufruf unterbinden, bevor irgendwas aufgelöst wird? Ich verstehe leider die Syntax für die Regel nicht. Aber der Begriff "fritz.box" ist in der Regel bei Ublock enthalten, daher bin ich irritiert, warum eben dies im Browser aufgelöst wird.
Selber Edit: Gerade habe ich mein Problem gefunden. In den Ublock-Regeln des o.g. Filtersatzes steht etwas mit "3p". Sobald ich das in einer Kopie als eigene Regel lösche, werden die Seiten geblockt. Offenbar greift der Filter nur, wenn die entsprechenden Aufrufe nicht selber im Browser eingegeben werden, sondern irgendwie "third-party" sind, also vermutlich Weiterleitungen etc.
Selber Edit: Gerade habe ich mein Problem gefunden. In den Ublock-Regeln des o.g. Filtersatzes steht etwas mit "3p". Sobald ich das in einer Kopie als eigene Regel lösche, werden die Seiten geblockt. Offenbar greift der Filter nur, wenn die entsprechenden Aufrufe nicht selber im Browser eingegeben werden, sondern irgendwie "third-party" sind, also vermutlich Weiterleitungen etc.