PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Einer Anwendung den Zugriff aufs Internet verbindn -- ohne Firewall!



K_Ozz
10.09.05, 16:16
Hallo!
Gibt es einen einfachen Weg einer Applikation den Zugriff aufs Internet zu verbieten, ohne extra ein riesige Softwarefirewall aufziehen zu müssen?
Hab schon ein bissle gegoogelt, aber nix sinnvolles gefunden. Hat einer von euch ne gute Idee?
mfg

Multe
10.09.05, 16:19
Kommt drauf an, was die Anwendung macht.

Wenn der Port auf dem die Verbindung rausgeht immer die gleiche ist und nicht von anderen Anwendungen ebenfalls verwendet wird, würde ich diesen Port mit einer Iptables-Regel einfach sperren für ausgehende Verbindungen.
Wenns ein Browser ist, wäre das allerdings nicht so der Hit.

Was soll denn geblockt werden?

Gruß Malte

magjo
10.09.05, 19:42
Hi


Tux Guardian soll das können ich habs allerdings noch nicht ausprobiert. Wenn ich einer Anwendung misstraue, deinstalliere ich sie lieber.

http://tuxguardian.sourceforge.net/

Joachim

suck
10.09.05, 19:52
Eine entsprechend angepasste chroot Umgebung wäre auch eine Möglichkeit - so schützt du zudem noch dein normales System vor der Anwendung.

magjo
10.09.05, 19:55
Es scheint auch noch eine Möglichkeit mit iptables zu geben


iptables -I OUTPUT -p tcp -m owner --cmd-owner acroread -j DROP


http://lists.suse.com/archive/suse-linux/2005-Aug/0469.html


Joachim

suck
10.09.05, 20:02
iptables widerspricht den letzten 2 Wörtern des Thread-Titels, weshalb auch immer das so gewünscht wurde..

Multe
11.09.05, 14:50
Naja,

ich behaupte mal, das Iptables keine Firewall sind, sondern ein Portfilter. Eine Firewall ist ein ein Konzept und keine Softwarelösung.
Da lässt sich aber drüber streiten.

Wenn ich lesem das man ne chroot -Umgebung aufbauen kann, dann frage ich mich was schneller geht, eine Iptables-Regel oder die Chroot-Umgebung.
1 oder 2 Iptables-Regeln != riesige Firewall.

Solange er aber nicht sagt, was er blocken will, kann ihm sowieso keiner explizit helfen. Solche Sachen wie "blocke diese Anwendung fürs Inet", kenne ich nur von ZoneAlarm und Co, und die bringen mehr trügerische Sicherheit, als alles andere.
Gruß Malte

K_Ozz
11.09.05, 15:16
iptables -I OUTPUT -p tcp -m owner --cmd-owner acroread -j DROP
ttp://lists.suse.com/archive/suse-linux/2005-Aug/0469.html


Das hat mir schon geholfen! Danke. Wusste ja nicht, dass das so einfach ist.

Roger Wilco
12.09.05, 23:56
ich behaupte mal, das Iptables keine Firewall sind, sondern ein Portfilter.
Tatsächlich ist iptables nur ein Frontend für den Paketfilter netfilter. :D
*klug*******

Multe
13.09.05, 08:20
Moin,

ok, nachdem wir das Haar 5 mal gespalten haben, was machen wir jetzt?

;) Malte