Firewall / Netzwerkmonitor

[Hardy81]

Hallo zusammen. Bin vor ein paar Wochen von Windows auf openSuse 11 umgestiegen.

Bin bis jetzt ganz zufrieden, und vermisse Windows, außer zum zocken, nicht einmal.


Allerdings hab ich jetzt noch ein paar Fragen zum Thema Firewall und Internetzugriff einzelner Programme.

Unter Windows hatte ich ZoneAlarm installiert und war damit zufrieden.

Nun vermisse ich unter Suse die (einfache) Möglichkeit die Firewall zu konfigurieren und irgendwie herauszufinden, welches Programm über welchen Port sich wohin verbinden will.

Ich mach mal ein Beispiel:

Wenn ich mit Firefox im Internet unterwegs bin hat mir ZoneAlarm ne Meldung gebracht

"Programm Firefox will sich mit www.xxxxxx.de (IP-Adresse) verbinden" Zulassen ja / nein?

Gibt es sowas auch unter Suse? Wäre ganz toll wenn es sowas gäbe was noch einigermaßen leicht zu konfigurieren ist.

Darüber hinaus möchte ich auch Programmen, die ich mit Wine laufen lasse den Internetzugang verbieten. Wie kann ich das machen, wenn ich nicht weiß wohin sich das Programm verbinden will. Gibts die Möglichkeit den Zugang zum Netzwerk für Programme zu sperren?

Wäre toll, wenn ihr mir da ein paar Antworten geben könnt, bin beim Suchen im Internet leider nicht schlau geworden.

Grüße
Hardy

[gadget]

Hallo und willkommen im Forum!

Unter Windows hatte ich ZoneAlarm installiert und war damit zufrieden.

Nun vermisse ich unter Suse die (einfache) Möglichkeit die Firewall zu konfigurieren und irgendwie herauszufinden, welches Programm über welchen Port sich wohin verbinden will.

Ich mach mal ein Beispiel:

Wenn ich mit Firefox im Internet unterwegs bin hat mir ZoneAlarm ne Meldung gebracht

"Programm Firefox will sich mit www.xxxxxx.de (IP-Adresse) verbinden" Zulassen ja / nein?

Gibt es sowas auch unter Suse? Wäre ganz toll wenn es sowas gäbe was noch einigermaßen leicht zu konfigurieren ist.

Solche Application Firewalls gibt's unter Linux nicht. Über deren Sinn gehen die Meinungen sowieso auseinander. Unter Linux ist es zunächst wichtig, keine unnötigen Dienste laufen zu haben, die nach außen hin lauschen. Das Beste an Firewall ist ein Hardware-Router, ansonsten gäbe es iptables (nutzt AFAIK auch die Suse-Firewall in YaST).
Hier findest du Links zu grundlegenden Dingen bzgl. Sicherheit und Firewalls. Schau auch mal in die Suse-Dokumentation.

Darüber hinaus möchte ich auch Programmen, die ich mit Wine laufen lasse den Internetzugang verbieten. Wie kann ich das machen, wenn ich nicht weiß wohin sich das Programm verbinden will. Gibts die Möglichkeit den Zugang zum Netzwerk für Programme zu sperren?

Wie gesagt, das ist nicht so einfach vorgesehen. Relativ einfach wäre allerdings, statt wine einen Virtualisierer zu nutzen (VMWare, VirtualBox). Einem virtuell laufenden Windows kannst du den Internetzugang bei Bedarf geben oder nehmen.

Gruß,
gadget

[Hardy81]

Das mit dem VMWare hab ich mir auch schon überlegt, nur wäre das mit Kanonen auf Spatzen geschossen.

Ich brauchs halt nur für 2 max. 3 Programme die ich leider brauche und für die es unter Linux keinen Ersatz gibt. Mir dafür Windows in ner VM zu installieren fände ich schon leicht übertrieben.

Hab auch hier mal noch ein wenig im Forum gelesen. Da gehen die Meinungen, was Firewall-Software angeht teilweise ziemlich auseinander.

Wie kann ich denn auf (relativ) einfache Art herausfinden, welches Programm auf "externe" IP-Adressen zugreift von meinem System aus?

Gibts da denn keine Log-Datei dafür?

[gadget]

Ich brauchs halt nur für 2 max. 3 Programme die ich leider brauche und für die es unter Linux keinen Ersatz gibt.

Magst du sagen, welche das sind?

Mir dafür Windows in ner VM zu installieren fände ich schon leicht übertrieben.

Kommt wohl auch auf die Programme an. Wenn du ihnen so wenig vertraust...

Hab auch hier mal noch ein wenig im Forum gelesen. Da gehen die Meinungen, was Firewall-Software angeht teilweise ziemlich auseinander.

Sag ich doch

Wie kann ich denn auf (relativ) einfache Art herausfinden, welches Programm auf "externe" IP-Adressen zugreift von meinem System aus?

Schau dir mal iptraf und netstat an.

Gruß,
gadget

[Krischi]

Naja, Firestarter o.ä. lässt sich sicher auf diese Weise einsetzen, aber man muss wirklich fragen: warum?

Generell gillt auch unter Linux http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html und vor allem die Maßgabe "Wenn man einem Programm nicht vertraut, installiert mans nicht.".

[Rain_maker]

Unter Windows hatte ich ZoneAlarm installiert und war damit zufrieden.

Na wenns weiter nichts ist:

Code:

#!/bin/bash

# Path: main.gmane.org!not-for-mail
# Message-ID: <20050114095319.GA6717<ät>one.cb.de>
# From: Uwe Kerstan <uwe.kerstan<ät>gmx.de>
# Newsgroups: gmane.linux.debian.user.german
# Subject: Re: Firewall im Userspace ?
# Date: Fri, 14 Jan 2005 10:53:19 +0100


echo -n Starting firewall.
while true; do
  sleep 1
  echo -n .
  if [ $(($RANDOM%13)) -eq 2 ]; then
     break;
  fi
  done
  echo
  echo Your system is now secure\!
while true; do
  sleep $(($RANDOM%53))
  echo "Blocked attack from host $(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%255+1)) on port $(($RANDOM%65535+1))!!!!!!"
done
exit 0

*SCNR*

Hier das "Original"

http://www.mail-archive.com/debian-u...msg109618.html

[gadget]

R_M: Läuft denn Zone Alarm bei dir nicht mit wine?

[Rain_maker]

R_M: Läuft denn Zone Alarm bei dir nicht mit wine?

Weiß ich nicht, weil ich dort schon Aussenpfosten Feuerwand, Norton Insecurity und Winzig Feuerwand am Laufen habe und dann stösst das an der Decke des Laptops an.

Dabei sind die Dinger übrigens absichtlich übereinander und nicht nebeneinander installiert, Grund siehe hier:

http://www.heise.de/security/news/fo...15209953/read/

(Ich habe Schiss vor den russischen Stabhochhackern!)

[gadget]

(Ich habe Schiss vor den russischen Stabhochhackern!)

Der käme doch sowieso über Port 65536, was eh keine Firewall mehr erfasst.

[mea-_-culpa]

R_M: Läuft denn Zone Alarm bei dir nicht mit wine?

HÄ? Ich bezweifel stark, dass ein emuliertes ZoneAlarm Linux Dienste blockt.

[marce]

Code:

[marc@radagast ~]$ man humor
Keine Handbuchseite für humor
[marc@radagast ~]$

[Newbie314]

Wenn der TE wine unter einem separaten Nutzer der nicht in der Gruppe "dialout" ist startet müsste er die wine Programme doch am "Heimtelefonieren" hindern ? Das ist bei WinDOS Programmen echt eine ansteckende Krankheit ...