Moin moin!

Kennt jemand ein Application Firewall für Linux? Und wenn mehrere: Welche ist gut?

Ich möchte eigentlich nicht, daß jedes Programm ungefragt auf's I-Net zugreifen kann.
Schon allein um nicht ständig einwahlen durch den Router zu haben, die kaum Sinn machen... http://www.linuxforen.de/ubb/frown.gif

So wie Zonealarm o.ä. unter WinDOS - braucht aber keine richtige Firewall, da die sowieso im Router sitzt! http://www.linuxforen.de/ubb/wink.gif


------------------
cu
The Bastard Engineer from Hell

hi...

für den anfang kannst du pmfirewall ausprobieren... (www.freshmeat.net)

pmfirewall ist eigentlich ein konfigurationstool für den paket-filter ipchains. sprich: du muß ipchains installieren.

tip: du kannst dir die konfiguration später selber anpassen http://www.linuxforen.de/ubb/smile.gif(voraussetzung: ipchains - kenntnisse)

aber für den anfang reichts aus http://www.linuxforen.de/ubb/wink.gif

mfg

Neeoo

@neeoo: Du sprichst von einem Packet-basierten Firewall. Klar, der ist schnell aufgebaut.
Aber was ist, wenn Du eine webseite betreibst? Dann verhinderst du alle Packete bis auf die von port 80, tcp. Das hindert aber keinen daran, über Port 80 Packete nach außen zu leiten, die nicht deine Daten, sondern Seine Informationen z.B. Firmendaten enthalten. Also müsste man in die Packete reinschauen, näher untersuchen.

Sind Sachen wie der Inet-d in dem Bereich einzuordnen?

Ich glaube, Sinus macht sowas auch. Der arbeitet wohl aber noch mit ipchains.

Grüße

hi global c!

ich wollt sinus bei mir mal installieren, aber irgendwie waren meine versuche nicht von erfolg gekrönt.. würd mich mal intressieren obs bei dir läuft!

grüsse blackbird

ich habe in BEfHs - beitrag nichts über das betreiben einer website gelesen! http://www.linuxforen.de/ubb/wink.gif

mfg

neeoo

Tschuldigt das ich mich nicht gemeldet habe...

Aber ich lag leider zwei Wochen komplett flach und bin erst heute mal wieder im I-Net.

Nein, eine Website möchte ich nicht betreiben. Ich möchte nur einzelnen Programmen verbieten bei einer Onlinesitzung auf das Internet zugreifen zu können...


------------------
cu
The Bastard Engineer from Hell

wie wäre es mit trex?
ist eine applicationfirewall, nur für die scripte zum einrichten und so bezahlt man glaube ich $60, allerdings kann man dat auch alleine machen ...

und wenn geld egal wäre, dann gäbe es da noch eine riesenliste *g*


cu/2 iae

Was anderes feines ist snort ( www.snort.org (http://www.snort.org) ).
Das teste ich im moment aus, wollt eigentlich
nur gemeldet bekommen wenn mich einer Portscannt.
Aber das teil kann viel: es kann normal packete sniffen, oder als IntrusionDetectionSystem arbeiten.

Echt super.. und erstmal ein feiner Aufsatz auf eine normale packetbasierte firewall.

Grüße

ich hab mir snort mal angeguggt. als logger isser gut, in verbindung mit packetfiltering noch besser ... man bräucht jetzt nur noch n event-handler *g*
danke für den tipp

cu/2 iae

Genau...
Na ich lass' mir erstmal nur ne mail schicken. Das scheint aber nicht direkt zu gehen; dafür mußte ich Samba anwerfen, welchen dann von snort zum emailen veranlasst wird.

Ein logeintrag in die syslogs ist mir zu unauffällig.
Und den syslogd konnte ich auch noch nicht bewegen, mich über bestimmte meldungen mit ner email zu benachrichtigen.
Das kann anscheinend nich mal der nachfolger, syslog-ng. (next generation)

Grüße

dafür gibt es ... *ups* ... gab es den swatch. dort konnte man eingeben welche dateien er überwachen sollte und dann die aktionen angeben (mail, extra-log, consolenausgabe) offenbar wird swatch von rh nicht mehr eingesetzt .. komisch, wo isses? oki, aber es ist noch auf dem server :-)

cu/2 iae