ISDN Firewall
ISDN Firewall
Gibt es eine Software (Asterisk ?) die man als ISDN Firewall einsetzen kann? Also zB Regeln und logging für den D-Kannal.
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Re: ISDN Firewall
Das kannst du auch mit einem Packetfilter wie Iptables machen. Was der Unterbau für deine IP Packete ist, ist nicht wichtig.binary hat geschrieben:Gibt es eine Software (Asterisk ?) die man als ISDN Firewall einsetzen kann? Also zB Regeln und logging für den D-Kannal.
Was du in Bezug auf den ISDN D - Kanal meinst ist mir ein Rätsel. Am D - Kanal werden Signal und Steuerinformationen übertragen (elektrisches Niveau). Was willst du da filtern/loggen?
markus
Wenn das mit iptables auch geht, um so besser. Ich hab allerdings keine Ahnung wie so eine iptables Regel dann ausehen würde.
Zum D-Kannal: Hierüber werden nach meinem Verständnis (bin noch nicht so tief in der Materie) Steuersignale aller Art ausgetauscht. Da man aber nie so genau sagen wie ein ISDN Telefon auf bestimmte Signale reagiert würde ich für den internen D-Kannal gerne Filtermöglichkeiten haben.
Zum D-Kannal: Hierüber werden nach meinem Verständnis (bin noch nicht so tief in der Materie) Steuersignale aller Art ausgetauscht. Da man aber nie so genau sagen wie ein ISDN Telefon auf bestimmte Signale reagiert würde ich für den internen D-Kannal gerne Filtermöglichkeiten haben.
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Der einzige Unterschied zu z.B. Ethernet ist das Interface über welches Daten (IP Packete) den PC erreichen und wieder verlassen.binary hat geschrieben:Wenn das mit iptables auch geht, um so besser. Ich hab allerdings keine Ahnung wie so eine iptables Regel dann ausehen würde.
Du hast ein Übertragungsprotokoll welches jedes Signal und dessen Bedeutung _exakt_ definiert. Mehr gibt es dazu nicht zu sagen.Da man aber nie so genau sagen wie ein ISDN Telefon auf bestimmte Signale reagiert würde ich für den internen D-Kannal gerne Filtermöglichkeiten haben.
markus
Ich will keine Daten übertragen, sondern die ISDN Leitungen nur für Telefon/fax nutzenmeandtheshell hat geschrieben:Der einzige Unterschied zu z.B. Ethernet ist das Interface über welches Daten (IP Packete) den PC erreichen und wieder verlassen.
Nun, wie gesagt ich lese mich erst ein. Aber über UUS war es zumindest möglich durch den D-Kannal (auch über Vermittlungsstellen hinweg) Nachricht zwischen Entgeräten auszutauschen. Wenn alle Teilnehmer an einem internen S0 Bus hängen dürfte das noch etwas einfacher sein.Du hast ein Übertragungsprotokoll welches jedes Signal und dessen Bedeutung _exakt_ definiert. Mehr gibt es dazu nicht zu sagen.
-
tapferesschneiderlein
- Beiträge: 189
- Registriert: 11.08.2005 09:27:01
Korrigiert mich, aber iptables arbeitet doch nur auf der IP-Schicht. Runter zu Ethernet oder eben dem D-Kanal-Protokoll steigt das doch gar nicht.
Man kann auf dem D-Kanal alles mögliche übertragen; die Deutsche Telekom hat ihrn Kunden darüber sogar mal E-Mail-Benachrichtigungen von T-Online zugestellt ...
Ich kenne noch aus der Windows-Zeit Programme wie D-Snoop, die das alles auslesen konnten -- aber filtern? Mmh ...
Man kann auf dem D-Kanal alles mögliche übertragen; die Deutsche Telekom hat ihrn Kunden darüber sogar mal E-Mail-Benachrichtigungen von T-Online zugestellt ...
Ich kenne noch aus der Windows-Zeit Programme wie D-Snoop, die das alles auslesen konnten -- aber filtern? Mmh ...
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Was du mit steigen meinst kann ich nicht sagen. Ja Iptables arbeitet auf OSI Layer 3. Wo siehst du den Wiederspruch?tapferesschneiderlein hat geschrieben:Korrigiert mich, aber iptables arbeitet doch nur auf der IP-Schicht. Runter zu Ethernet oder eben dem D-Kanal-Protokoll steigt das doch gar nicht.
ISDN Layer 1
IP Packete Layer 3
Warum nicht. Geht ja. Ich verstehe auch nicht was du damit sagen möchtest. Es sei den dein Mailclient hat einen eingebauten Phasenentkoppler oder kann phase shift keying on the fly machen. Meiner benötigt IP Packete - egal ob über ISDN oder Ethernet oder am Rücken einer Maus daherkommend.die Deutsche Telekom hat ihrn Kunden darüber sogar mal E-Mail-Benachrichtigungen von T-Online zugestellt ...
markus
-
tapferesschneiderlein
- Beiträge: 189
- Registriert: 11.08.2005 09:27:01
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
tapferesschneiderlein hat geschrieben:Ich hatte die Frage so interpretiert, daß er gern auf der Transportschicht filtern will.
Transport Layer ist Layer 4. Hat mit dem bis jetzt besprochenem überhaupt nichts zu tun. http://en.wikipedia.org/wiki/OSI_reference_model
Er will auf Layer 1 (physical Layer) filtern. Wenn er da nicht zu einer Bandsperre oder ähnlichem greifen will ist die Idee Unsinn. Das habe ich versucht seit Posting Nr. 2 in dem Thread klar zu machen.
markus
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
D.h. du hast ein Telefon, dass an einer ISDN Leitung hängt. Frage am Rande: Ist hier irgendwo ein PC im Spiel? Wenn nein haben wir einen netten Thread produziert der vollkommen für die Katze ist. Du hängst das Telefon an die ISDN Buchse und gut ist. Was willst du da filtern? Wovor hast du Angst?binary hat geschrieben: Ich will keine Daten übertragen, sondern die ISDN Leitungen nur für Telefon/fax nutzen
markus (mv /meandtheshell/confused /bed)
Ich glaub wir haben da ein bischen an einander vorbei geredet 
Die Telefonanlage soll ein PC sein. Wie auch tapferesschneiderlein gesagt hat kann über den D-Kannal eine ganze Menge von Nachrichten geschickt werden (was ja auch meisten so seien soll zB setup, alert, info). Ich möchte jetzt einfach wissen ob es unter Linux eine brauchbare Möglichkeit gibt diese zu filtern bzw zu loggen.
Die Telefonanlage soll ein PC sein. Wie auch tapferesschneiderlein gesagt hat kann über den D-Kannal eine ganze Menge von Nachrichten geschickt werden (was ja auch meisten so seien soll zB setup, alert, info). Ich möchte jetzt einfach wissen ob es unter Linux eine brauchbare Möglichkeit gibt diese zu filtern bzw zu loggen.