ComputerBase Menü
Aktuelles

Linux-Firewall mit Programmsteuerung?

User1024

User1024

Rear Admiral
Registriert
Mai 2004
Beiträge
5.928
Hallo,

kennt jemand ein Firewall-Programm für Linux, das eine Programmkontrolle bietet, wie fast alle Firewalls unter Windows?
Also so ca. nach dem Motto "firefox möchte ins Internet verbinden" und dann sagt man ja/nein/Regel erstellen etc.

Danke im Voraus
 
Afaik gibst sowas nicht. Muss man halt den Tables sagen, dass sie alles was rein und raus will sperren soll und dann oeffnet man nach und nach die Ports.

mfg
 
Selbstverständlich gibt es sowas für Linux ;)

Das Programm nennt sich GuardDog (wie der Windows-Pendant, den McAffee seinerzeit gekauft hat und dann versterben lies...*trauer*).

Hier ein Link

Und hier noch ein Link zu einer sehr interessanten und umfangreichen Seite zum Thema Firewalls und Linux

marcelcedric schrieb:
Afaik gibst sowas nicht. Muss man halt den Tables sagen, dass sie alles was rein und raus will sperren soll und dann oeffnet man nach und nach die Ports.

mfg
Zum Vergrößern anklicken....
Und genau hierfür stellt dieses Programm eine grafische Bedienoberfläche zur Verfügung. Funktional erinnert es an eine alte Version von ZoneAlarm.
 
Zuletzt bearbeitet:
Michael schrieb:
Selbstverständlich gibt es sowas für Linux ;)

Das Programm nennt sich GuardDog (wie der Windows-Pendant, den McAffee seinerzeit gekauft hat und dann versterben lies...*trauer*).

Hier ein Link

Und hier noch ein Link zu einer sehr interessanten und umfangreichen Seite zum Thema Firewalls und Linux
Zum Vergrößern anklicken....

Ja, das ist aber nur eine _GUI_ fuer ipTables zum konfigurieren. Davon kann ich dir auch tausend aufzaehlen. ;)

mfg
 
marcelcedric schrieb:
Ja, das ist aber nur eine _GUI_ fuer ipTables zum konfigurieren. Davon kann ich dir auch tausend aufzaehlen. ;)

mfg
Zum Vergrößern anklicken....
Immer her damit. Nur weil ich eine GUI genannt habe, heißt es ja noch lange nicht, dass es auch die Beste ist (wenn es sowas überhaupt gibt). Je mehr Auswahl, desto besser. :)
 
Michael schrieb:
Immer her damit. Nur weil ich eine GUI genannt habe, heißt es ja noch lange nicht, dass es auch die Beste ist (wenn es sowas überhaupt gibt). Je mehr Auswahl, desto besser. :)
Zum Vergrößern anklicken....

Er wollte sowas, wie er schon erwaehnte: 'Wenn man Firefox startet und eine Seite aufruft, meldet sich ein Fenster wo dann steht 'Verbindung von /usr/bin/firefox akzeptieren oder nicht'? So wie die vielen Firewalls unter Windows.

- http://www.fwbuilder.org/
- http://bifrost.heimdalls.com/
- http://www.simonzone.com/software/guarddog/
- http://www.webmin.com/
- http://www.harry.homelinux.org/ (Danke Boron, die hab ich noch gesucht. ;))
- Gibt noch viele, www.google.de beantwortet dir die Fragen. Des Weiteren ist bei Kanotix gleich ein Konfigurator dabei.

mfg
 
Zuletzt bearbeitet:
[spam]
Ich sehe schon, dass Michael das mit den Alternativen unter Linux bereits in seiner DNS verankert hat :D.
[/spam]

Das was Marcel gerade beschreibt gibt es nicht.

Baut auch sehr gute iptables-Skripte: http://www.harry.homelinux.org/
 
Also ihr habt mir schonmal sehr geholfen, aber mit diesen Programmen kann man offenbar nur einzelne Ports konfigurieren, ich könnte also als Beispiel Port80 für ausgehende Verbindungen erlauben. Dann können aber im Prinzip alle Programme diesen Port benutzen. Gibt es keine anwendungsgesteuerte Kontrolle, also zB eine Regel à la:
nur firefox darf Port80 verwenden
 
Es gibt sicherlich irgendwo eine Loesung dafuer, vielleicht auch kommerz. Aber ich kenne sowas nicht, nein.

mfg
 
für was möchtest du denn die programme sperren? spyware gibt es meines wissens nicht, genausowenig dialer oder ähnliches. und wenn ein user programme nicht benutzen darf wird's gesperrt..
 
karuso schrieb:
für was möchtest du denn die programme sperren? spyware gibt es meines wissens nicht, genausowenig dialer oder ähnliches. und wenn ein user programme nicht benutzen darf wird's gesperrt..
Zum Vergrößern anklicken....

- man chmod
- man chown
- man chgrp
 
Und wie stelle ich ein, dass Firefox sehr wohl im LAN surfen darf, aber nicht im Inet? Dafür aber Konqueror beides darf? Anders: Ich will wissen, wann welches Programm Daten vom gateway entgegennimmt oder dorthin sendet. Und das will ich kontrollieren.

Das ist wohl die Frage.

Und das mit der Spyware ist nur noch eine Frage der Zeit. Da wir Linuxer das kaum kontrollieren können, liegen wir somit fast zu 100% auf dem Präsentierteller. Oder weißt Du, welche Informationen der RealPlayer oder Flashplayer wegschickt?

*ketzerischguck*
 
Michael schrieb:
Und wie stelle ich ein, dass Firefox sehr wohl im LAN surfen darf, aber nicht im Inet? Dafür aber Konqueror beides darf? Anders: Ich will wissen, wann welches Programm Daten vom gateway entgegennimmt oder dorthin sendet. Und das will ich kontrollieren.

Das ist wohl die Frage.

Und das mit der Spyware ist nur noch eine Frage der Zeit. Da wir Linuxer das kaum kontrollieren können, liegen wir somit fast zu 100% auf dem Präsentierteller. Oder weißt Du, welche Informationen der RealPlayer oder Flashplayer wegschickt?

*ketzerischguck*
Zum Vergrößern anklicken....

tcpdump, ethereal, tethereal, netstat + co.

mfg
 
Ja, das sind Programme, wie es sie auch unter Windows gibt, um sich den Datenstrom anzuschauen.

Nochmal meine Frage: Weißt Du was diese Programme wohin verschicken (verschlüsselte Botschaften rückwärts mit satanischen Versen vll?)? So, und damit mir keine Zweifel kommen, möchte ich zum Beispiel den Real-Player für die Internetanbindung sperren.

Wie mache ich das? Und nur darum gehts. Könnte ich die Files einer Gruppe zuordnen, die keinen Zugriff auf eth0 haben zum Beispiel?
 
Ich mag mich täuschen, aber ein Schutzprogramm, das so etwas könnte, müsste ja so in etwa zwischen OSI-Layer 3 und 5 eingreifen können, weil erst hier IP-Adressen und Portnummer exisitieren.
Das machen ja auch die bekannten Paketfilter (iptables, ipchains ...)

Aber um einzelne Programme vom Netzzugriff auszuschließen müsste das Schutzprogramm die auf das Netz zugfreifenden PRogramme ja schon auf zwischen Osi Schicht 6 und 7 abfangen.

Ich weiß nicht wie das Windowsprogramme so machen (ZoneAlarm oder die Kerio Firewall), aber ich behaupte mal, dass das ganz komisches Voodoo ist.

Ganz so fit bin ich in den Netzwerkprotokollsachen nicht mehr.

[edit]
Könnte hier bitte mal jemand die Schreibfehler zählen :eek:.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

EmmaL
Suche free Firewall zur Programmkontrolle
2
Antworten
21
Aufrufe
3.683
NotCompatible
NotCompatible
Jossy82
Selbst gehosteter Wrath of the Lichking Server mit Bots
2
Antworten
25
Aufrufe
8.322
Jossy82
Jossy82
N
  • Gesperrt
Suche anständige Firewall mit Programmsteuerung für Windows 7
Antworten
3
Aufrufe
2.128
jodd
J
S
snmp (d) suse 10.1 linux firewall netzwerklast überwachen PRTG Traffic Grapher
Antworten
0
Aufrufe
1.602
Sunnyboy87
S
W
Linux Firewall - welche Distribution ?
Antworten
5
Aufrufe
1.634
Schorsch
Schorsch

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz