title image


Smiley Also:
Bei uns im Haus läuft der gesamte I-Net Verkehr über eine Unix Firewall plus Router. Auf die habe ich keinen Zugriff, weil Spielzeug meines Vaters. Der Router erledigt alle DNS Anfragen/Auflösungen für die im Haus verteilten PCs und hat eine 192.168.x.x. IP.



Auf meinem Rechner läuft normaler I-Net traffic und Tor traffic. Für Tor benutze ich gelegentlich SmartFTP bei dem es mir nicht möglich ist DNS Abfragen zu stoppen auch wenn ich Freecap vorschalte. Er versucht immer als erstes den Router abzufragen. Alle anderen DNS Auflösungen gehen ansonsten über den Tor port und werden über das Tor Netz erledigt.



Um jetzt den gesamten Traffic über den Tor Port zu schleusen und um Irrläufer zu vermeiden (wenn ich Tor nutze) habe ich Zonealarm so konfiguriert das er nur Tor auf das I-Net freigibt (vorher mich aber fragt) und ansonsten alles sperrt was nicht localhost ist. Dadurch macht SmartFTP ebenfalls seine DNS Auflösungen über den Tor port.



Problem ist das Zonealarm nach Hause telefoniert und zwar regelmäßig. Außerdem ist mit die Speicher und CPU Auslastung mit Zonealarm zu hoch. Um das zu unterbinden suche ich eine andere Lösung wie bei iptables.



Zonealarm schalte ich nur ein wenn ich Tor hochfahre.



Wenn Du dazu eine Idee hast, dann wäre ich Dir sehr dankbar.



Martin





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: