"Personal Firewall" für Linux - ausgehende Verbind

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
worel
Beiträge: 59
Registriert: 18.02.2005 12:38:11

"Personal Firewall" für Linux - ausgehende Verbindungen

Beitrag von worel » 27.12.2007 14:10:46

Hallo!

Ich bin ein Befürworter von guten Personal Firewalls unter Windows (Comodo zum Beispiel oder "Online Armor")

Tatsächlich finde ich es sehr gut, dass ich "Herr" über alle Verbindungen (sei es aus- oder eingehend) bin.
Ich sehe alle derzeitigen Verbindungen, welches Programm sie auslöst, kann Sie kappen etc.

Jetzt meine Frage: Gibt es sowas für Linux bzw. Debian?

Ich möchte nicht blind darauf vertrauen dass jede Software die ich installiere eh brav arbeitet und nicht im Hintergrund irgendwas überträgt. Klar, OpenSource, wäre da eine Hintertür drin würden alle aufschreien. Aber das ist mir persönlich zuwenig für mein eigenes System. Teufel schläft nicht, schnell hat man sich was eingefangen.

Den Anti PF Anhängern zum Trotz, ich suche sowas.
Natürlich bin ich offen für andere konstruktive Herangehensweisen, solange Sie mir equivalente Sicherheit bei ungefähr gleichen Komfort bieten.

Die Rede ist jetzt von einem Desktoprechner. Konkret: Erst mal ist nix ist erlaubt! Will etwas raus, muss es bei mir nachfragen.
Nach oben
Benutzeravatar
Duff
Beiträge: 6321
Registriert: 22.03.2005 14:36:03
Wohnort: /home/duff

Re: "Personal Firewall" für Linux - ausgehende Verbindungen

Beitrag von Duff » 27.12.2007 14:42:22

worel hat geschrieben:Konkret: Erst mal ist nix ist erlaubt! Will etwas raus, muss es bei mir nachfragen.
Da kenne ich nur iptables.
Oh, yeah!
Nach oben
worel
Beiträge: 59
Registriert: 18.02.2005 12:38:11

Beitrag von worel » 27.12.2007 15:12:51

Naja, korrigiert mich falls falsch in der Annahme, aber mit IPTables kann ich ja nur einzelne Ports sperren? Oder ist ein herunterbrechen auf einzelne Applikationen möglich?

Sperren kann ich alles außer 80 und 443, aber wer weiß und es "piped" ein Programm über Port 80 drüber und ist wieder unbemerkt draußen...
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 27.12.2007 16:23:48

Iptables konnte sowas mal mit Hilfe des owner Moduls. Leider ist gerade der Support für das Matchen auf den Prozessnamen, von dem das Paket verschickt wurde, seit Version 2.6.14 aus dem Kernel entfernt worden...
Einen Ersatz dafür kenne ich leider auch nicht.
Nach oben
worel
Beiträge: 59
Registriert: 18.02.2005 12:38:11

Beitrag von worel » 27.12.2007 16:31:51

Ich habe etwas gefunden:

http://tuxguardian.sourceforge.net/

Sieht ganz danach aus!
Getestet habe ich es noch nicht, werde ich aber gleich machen.
Es liest sich schon mal richtig.
Nach oben
Geier0815
Beiträge: 361
Registriert: 07.04.2005 16:51:01

Beitrag von Geier0815 » 30.12.2007 19:44:49

Such mal nach "layer 7 firewall" das sollte sein was Du suchst. http://www.linux-magazin.de/heft_abo/au ... category=0 liefert einen Einblick.
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?
Nach oben
Benutzeravatar
striker2150
Beiträge: 158
Registriert: 23.07.2004 20:46:22

Re: "Personal Firewall" für Linux - ausgehende Verbind

Beitrag von striker2150 » 22.10.2011 20:38:01

Schaut euch http://www.anoubis.org einmal an. Das ist eine personal Firewall (und etwas mehr) für Linux und OpenBSD.

Es gibt auch eine modifizierte Ubuntu LiveCD zum ausprobieren.
Nach oben
Antworten

Zurück zu „Netzwerk“