Archiv verlassen und diese Seite im Standarddesign anzeigen : Einer Anwendung den Zugriff aufs Internet verbindn -- ohne Firewall!
Hallo!
Gibt es einen einfachen Weg einer Applikation den Zugriff aufs Internet zu verbieten, ohne extra ein riesige Softwarefirewall aufziehen zu müssen?
Hab schon ein bissle gegoogelt, aber nix sinnvolles gefunden. Hat einer von euch ne gute Idee?
mfg
Kommt drauf an, was die Anwendung macht.
Wenn der Port auf dem die Verbindung rausgeht immer die gleiche ist und nicht von anderen Anwendungen ebenfalls verwendet wird, würde ich diesen Port mit einer Iptables-Regel einfach sperren für ausgehende Verbindungen.
Wenns ein Browser ist, wäre das allerdings nicht so der Hit.
Was soll denn geblockt werden?
Gruß Malte
Hi
Tux Guardian soll das können ich habs allerdings noch nicht ausprobiert. Wenn ich einer Anwendung misstraue, deinstalliere ich sie lieber.
http://tuxguardian.sourceforge.net/
Joachim
Eine entsprechend angepasste chroot Umgebung wäre auch eine Möglichkeit - so schützt du zudem noch dein normales System vor der Anwendung.
Es scheint auch noch eine Möglichkeit mit iptables zu geben
iptables -I OUTPUT -p tcp -m owner --cmd-owner acroread -j DROP
http://lists.suse.com/archive/suse-linux/2005-Aug/0469.html
Joachim
iptables widerspricht den letzten 2 Wörtern des Thread-Titels, weshalb auch immer das so gewünscht wurde..
Naja,
ich behaupte mal, das Iptables keine Firewall sind, sondern ein Portfilter. Eine Firewall ist ein ein Konzept und keine Softwarelösung.
Da lässt sich aber drüber streiten.
Wenn ich lesem das man ne chroot -Umgebung aufbauen kann, dann frage ich mich was schneller geht, eine Iptables-Regel oder die Chroot-Umgebung.
1 oder 2 Iptables-Regeln != riesige Firewall.
Solange er aber nicht sagt, was er blocken will, kann ihm sowieso keiner explizit helfen. Solche Sachen wie "blocke diese Anwendung fürs Inet", kenne ich nur von ZoneAlarm und Co, und die bringen mehr trügerische Sicherheit, als alles andere.
Gruß Malte
iptables -I OUTPUT -p tcp -m owner --cmd-owner acroread -j DROP
ttp://lists.suse.com/archive/suse-linux/2005-Aug/0469.html
Das hat mir schon geholfen! Danke. Wusste ja nicht, dass das so einfach ist.
Roger Wilco
12.09.05, 23:56
ich behaupte mal, das Iptables keine Firewall sind, sondern ein Portfilter.
Tatsächlich ist iptables nur ein Frontend für den Paketfilter netfilter. :D
*klug*******
Moin,
ok, nachdem wir das Haar 5 mal gespalten haben, was machen wir jetzt?
;) Malte
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.