Firewall

LL0rd · l33t Joined: 24 May 2004 Posts: 652 Location: Schlundcity

Hallo,

ich suche eine Firewall oder sowas in der Art, dass anderer Software den Zugang ins Internet einschränken kann, so wie die Firewalls unter Windows. So soll z.B. ein Programm nur auf einen bestimmten internet Server zugreifen können. Gibts sowas?
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.

Deever · Posted: Mon Mar 28, 2005 4:19 pm Post subject:

Jo klar. Solange du dir im klaren bist, daß hostbasierte Packetfilter schon vom Konzept her inhärent schwach sind, spricht nicht mal etwas gegen deren Einsatz. Du solltest dich jedoch dringend mit IP und TCP/UDP/ICMP auseinandersetzen.

Gruß,
/dev

marc · Apprentice Joined: 13 Jan 2003 Posts: 290

Tut mir leid, aber das finde ich immer wieder lustig :roll:

Die in Windows integrierte Firewall bietet dir da hingegen absolut keinen Schutz.
Meine vorherige Multimediatastatur benötigte Software zum Betrieb von Multimediatasten,
diese hat sich immer ganz ungeniert bei Microsoft angemeldet sobald ich Online war,
TROTZ eingeschalteter Firewall. Andere Programme auch, nicht immer beim ersten Mal doch
spätestens beim zweiten Versuch war die sogenannte Firewall umgangen.
Bericht darüber gibt es glaube ich unter anderem auch bei Heise.

Ich glaube mal gesehen zu haben das es für KDE ein Frontend gibt das einem so etwas einrichtet,
so muß man sich nicht mit Iptables rumschlagen.
Unter net-firewall mal schauen.

LL0rd · l33t Joined: 24 May 2004 Posts: 652 Location: Schlundcity

Soweit es mir bekannt ist, ist es nicht möglich iptables auf Programme anzuwenden
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.

Freiburg · Guru Joined: 19 Jun 2004 Posts: 504 Location: Freiburg

Doch das geht, es gibt ein Owner Target und ein Pid target (kann sein das man die als Patches von der Iptablesseite ziehen muß), ansonsten bietet Grsecurity noch einiges in der Richtung http://www.grsecurity.net/index.php

LL0rd · l33t Joined: 24 May 2004 Posts: 652 Location: Schlundcity

hmm.... da muss ich mir die iptables seite genau unter die lupe nehmen.... grsecurity kann ich eigentlich vergessen, da ich einen nitro kernel habe.
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.

Sn@ke · Tux's lil' helper Joined: 12 Mar 2005 Posts: 116

iptables (+firestarter) hat mir ganz gut gefallen

Duncan Mac Leod · Guru Joined: 02 May 2004 Posts: 310 Location: Germany

also ich kann dir firestarter oder fwbuilder empfehlen...

firestarter setze ich im heim u. firmennetzwerk (dsl-zugang) ein und fwbuilder nehme ich fuer unsere server im rechenzentrum...

LL0rd · l33t Joined: 24 May 2004 Posts: 652 Location: Schlundcity

ey cool, firestarter scheint das richtige zu sein, was ich gesucht habe. Danke! ich werde das gleich mal ausprobieren
_________________
Alte Mathematiker sterben nicht - sie verlieren nur einige ihrer Funktionen.

h0mer`- · Apprentice Joined: 02 Aug 2004 Posts: 215

schaut euch auch mal vuurmuur (+iptables) an. die kombination fahre ich im moment.

happyfish · Tux's lil' helper Joined: 06 Apr 2005 Posts: 103

guarddog

Deever · Posted: Mon May 09, 2005 7:43 pm Post subject:

Vim

SCNR,
/dev