bestimmtem programm den netzwerkzugriff verweigern
bestimmtem programm den netzwerkzugriff verweigern
unter windows gibt es diverse firewalls, die einem bestimmten prozess den netzwerkzugriff verweigern können.. ist das unter linux auch möglich? wenn ja wie? oder den netzwerkzugriff auf das loopback device beschränken würde auch schon reichen.
Soweit ich weiss gibt es sowas unter Linux nicht. Zum Sinn und Unsinn von Personal Firewalls gibt es eine interessante Linkliste [1].
eagle
[1] http://fx3.org/faq/personal_firewalls.php
eagle
[1] http://fx3.org/faq/personal_firewalls.php
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Re: bestimmtem programm den netzwerkzugriff verweigern
Ich verstehe die Zielrichtung der Frage ehrlich gesagt nicht ganz: Unter Linux weißt du doch, was du installierst; Trojaner etc., die du "unabsichtlich" einfangen könntest, sind AFAIK nicht auf dem Markt, könnten zudem, weil du ja nicht als root ins Internet gehst, eher wenig anrichten. Wenn du den anderen Usern an deinem PC oder in deinem Netz nicht traust, routest du nicht einfach nach draußen, sondern installierst Proxies. Iptables zur weiteren Kontrolle des Netzwerkverkehrs ist dir bekannt?InCoMiNg hat geschrieben:unter windows gibt es diverse firewalls, die einem bestimmten prozess den netzwerkzugriff verweigern können.. ist das unter linux auch möglich? wenn ja wie? oder den netzwerkzugriff auf das loopback device beschränken würde auch schon reichen.
LG
Jochen
Jochen
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Bei Programmen die als Serve arbeiten laesst sich das noch ganz gut mit iptables blocken, weil ja der Port bekannt ist. Bei Client geht das nicht, proxy's waeren da - wie schon erwaehnt - eine Moeglichkeit.
bye, Martin
bye, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Tja, vielleicht sollte InCoMiNg konkret sagen, worum's geht; vielleicht ja nur um die alte Geschichte, dass 'ne DNS-Abfrage eine Internet-Einwahl verursacht? (Das wäre dann keine Frage des Blockens, sondern der Konfiguration.)blackm hat geschrieben:Bei Programmen die als Serve arbeiten laesst sich das noch ganz gut mit iptables blocken, weil ja der Port bekannt ist. Bei Client geht das nicht, proxy's waeren da - wie schon erwaehnt - eine Moeglichkeit.
bye, Martin
LG
Jochen
Jochen
vielen dank für die vielen antworten..
es ging ganz einfach daruam, dass ich einem programm den zugriff auf eine bestimmte adresse auf die es zugreift, die ich aber nicht wusste, verweigern möchte..
habe das problem jetzt gelöst indem ich mit ethereal den netzwerk traffic abgehört hab und die adresse rausgefunden hab. die hab ich jetzt einfach in das hosts file eingetragen und die verweist jetzt auf 127.0.0.1
aber danke trotzdem..
es ging ganz einfach daruam, dass ich einem programm den zugriff auf eine bestimmte adresse auf die es zugreift, die ich aber nicht wusste, verweigern möchte..
habe das problem jetzt gelöst indem ich mit ethereal den netzwerk traffic abgehört hab und die adresse rausgefunden hab. die hab ich jetzt einfach in das hosts file eingetragen und die verweist jetzt auf 127.0.0.1
aber danke trotzdem..
hallo,
dafür kannst du
nehmen.
Um Anwendungen zu blocken wie bei den "personal firewalls" gibt es den wesentlich breiteren Ansatz mit System-Policies. Unter Linux wird so ein Feature von SElinux bereitgestellt. Allerdings ist dieses noch etwas experimentell und viel mächtiger, als die PFWs, die sich nur auf Netzwerkkommunikation beschränken.
genug senf, gruß, CC
dafür kannst du
Code: Alles auswählen
lsof -iUm Anwendungen zu blocken wie bei den "personal firewalls" gibt es den wesentlich breiteren Ansatz mit System-Policies. Unter Linux wird so ein Feature von SElinux bereitgestellt. Allerdings ist dieses noch etwas experimentell und viel mächtiger, als die PFWs, die sich nur auf Netzwerkkommunikation beschränken.
genug senf, gruß, CC