Kann mir jemand sagen, ob es möglich ist mittels der SuSE Firewall2 einzelne Programme komplett zu sperren, damit diese nicht zum Internet verbinden können. Also wie bei den Firewalls unter Windows. Verwende SuSE Linux 9.0.

Die Firewall (Paketfilter) unter Linux sehen so etwas in der Regel nicht vor. Man kann nur nach Kriterien von TCP/IP (Adressen, Ports, etc.) filtern.
Um das hinzubekommen, was du willst, gibt es zwei Möglichkeiten:

1. iptables kennt die Möglichkeit nach PIDs zu filtern, was aber heisst, das Script selbst zu schreiben und noch mehr (PID!=Programmname).

2. Es gibt den systrace-Patch der meines Wssens aber nicht im SuSE-Kernel mit drin ist. Also patchen und Kernel bauen. Via Systrace kann man jegliche Ressourcen (auch Netzwerkzugriff) festlegen bzw. trainieren (für die, die keine Configs schreiben wollen). Wenn ein nichtgenehmigter Zugriff erfolgt, poppt ein Fenster auf, mit dem man diesen erlauben oder abbrechen kann. Das kommt einer PersonalFirewall unter Windows schon sehr nahe.

@ canis_lupus

Welche der zwei oben genannten Methoden ist leichter umzusetzen?
Die zweite Methode würde mir wahrscheinlich am besten gefallen. Kennste vielleicht ein gutes HowTo? Oder kannste es hier mal posten?
Was mich auch noch interessieren würde, ob die SuSE Firewall2 auf iptables aufsetzt?

SuSE setzt auf iptables auf, wie jede Firewall bei den mir bekannten Distributionen. iptables/netfilter ist Bestandteil des Linux-Kernels. Andere Produkte gibt es nicht (auch kommerzielle Firewalls setzen auf iptabels, wenn sie Linux verwenden).
ipchains und ipfwadm sind die Vorläufer bei den älteren Kerneln.

Die Webseite für systrace ist: http://www.systrace.org/

Der wird nichts anderes übrigbleiben, als den Standardkernel von kernel.org zu ziehen un neu zu übersetzen. Der von SuSE mitgelieferte ist so dermassen von denen gepatched, das es nahezu aussichtslos ist, eigene Patches einzuspielen.

Da ich in den nächsten Tagen mein System auf 9.1 umstelle, werde ich mich daran machen systrace wieder einzusetzen. Allerdings versuche ich es auf einem 2.6er-Kernel.
Ich kann meine Erfahrungen allerdings hier posten, wenn gewünscht.

ein schöner systrace artikel

http://www.linux-magazin.de/Artikel/ausgabe/2003/01/systrace/systrace.html

greez