firewall

bonbon2k6 · Beitrag von **bonbon2k6** » 09.12.2007 19:30:34

huhu,

gibt es ein einfaches Programm, dass mich vor jedem Zugriff eines neuen Programmes fragt, ob es ins internet senden darf? So war meine nvidia (nforce4) Firewall unter Windows unterwegs...nun geht diese ja nicht mehr

mfg

Six · Beitrag von **Six** » 10.12.2007 10:47:41

Nein, nicht in dem Sinne wie z. B. ZoneAlarm oder so. Du kannst allerdings per Hand ein Owner-Matching (z. B. -m owner --cmd-owner browser -j ACCEPT) einrichten. Natürlich kann man das umlaufen, indem man ein Programm einfach als "browser" ausgibt.

Danielx · Beitrag von **Danielx** » 10.12.2007 14:31:58

Six hat geschrieben:Du kannst allerdings per Hand ein Owner-Matching (z. B. -m owner --cmd-owner browser -j ACCEPT) einrichten.

Das wurde leider schon vor über 2 Jahren mit 2.6.14 aus dem Kernel entfernt:

https://www.debianforum.de/forum/viewtopic.php?t=68740
https://www.debianforum.de/forum/viewtopic.php?t=83590
https://www.debianforum.de/forum/viewtopic.php?t=85320

Gruß,
Daniel

Geier0815 · Beitrag von **Geier0815** » 10.12.2007 17:06:38

http://home.arcor.de/nhb/pf-austricksen.html mal durchlesen und verstehen warum solche Geschichten eigentlich nur zu einer trügerischen Sicherheit verhelfen. Ansonsten darfst Du gerne die allwissende Müllhalde aka Google nach layer-7-firewall befragen, die sollte solche Späße können.

Six · Beitrag von **Six** » 11.12.2007 13:27:21

Danielx hat geschrieben:
Six hat geschrieben:Du kannst allerdings per Hand ein Owner-Matching (z. B. -m owner --cmd-owner browser -j ACCEPT) einrichten.
Das wurde leider schon vor über 2 Jahren mit 2.6.14 aus dem Kernel entfernt:
https://www.debianforum.de/forum/viewtopic.php?t=68740
https://www.debianforum.de/forum/viewtopic.php?t=83590
https://www.debianforum.de/forum/viewtopic.php?t=85320

Gruß,
Daniel

Ich bin schockiert.

thomasisus · Beitrag von **thomasisus** » 11.12.2007 23:53:35

Komponenten einer Linux-Firewall und Antivirus, (unvollständig):

amavisd-new
clamav
spamassassin
snort-common