Hallo,

habe OpenSuse 10.0. Nun habe ich jedoch die Frage, wie ich eine Anwendung per Yast Firewall blocken kann. Kann mir jemand helfen?

Mit freundlichen Grüßen
KSTC

Mit iptables iirc gar nicht. Warum sollte man das unter linux auch wollen? ;)
Irgendeine Möglichkeit scheint es dennoch zu geben; ich würde mal die Forensuche bemühen (da hatte einer exakt die gleiche frage schonmal gestellt, und der hat auch einen Link als Antwort bekommen).

MiGo

Es gibt Plugins für IPtalbes, die den Traffic nach Anwendung und anch User kontrollieren können. Links hab ich aber keine dazu.

Das module owner sollte weiterhelfen:

# iptables -m owner --help
[...]
OWNER match v1.2.9 options:
[!] --uid-owner userid Match local uid
[!] --gid-owner groupid Match local gid
[!] --pid-owner processid Match local pid
[!] --sid-owner sessionid Match local sid
[!] --cmd-owner name Match local command name

Mit der letzten Optionen sollte man Programme nach Programmnamen behandeln können.

Aber dann muss man das Programm ja nur umbenennen und schon gehts wieder? :ugly:

MfG Peschmä

Per Iptables weiß ich nicht obs geht, aber ich hab hier schonmal von sowas gelesen, was ner windows "firewall" nahekommt. Ich weiß nur den Namen nicht mehr, aber das gibts.

Hi
tuxgarden könnte vieleicht helfen:

http://www.linuxforen.de/forums/showthread.php?t=194489

Joachim

Ja habe ich auch schon gelesen. Aber wie mache ich das per Firewall? (am einfachsten?)

Aber dann muss man das Programm ja nur umbenennen und schon gehts wieder? :ugly:

MfG Peschmä
Hae ? ;)
Du sagst doch nur apache darf raus und ssh und qmail-send und ...
Wenn dann jemand "boses Programm" nach "gutes Programm" umbennet, darf dieses immer noch nicht raus ;)

Und wenn jemand ein "erlaubtes Programm" ueberschreiben darf, damm koennte er auch ne neue iptabels Regel einfuegen ;)

Fuer Programme die "nach Hause" telefonieren wollen, eine Moeglichkeit.

ausserdem gibt es ja auch noch:
[!] --pid-owner processid Match local pid

tomes

Das hilft mir leider auch nicht weiter. Das kann doch nicht sein, dass ich es nicht einfach hinbekomme eine Anwendung per Firewall den Zugriff aufs Internet zu verwehren. Bei Windows geht das ganz leicht. Möchte nämlich eine Spiel *.exe Datei sperren.
Hat jemand noch ne leichte Lösung?

Du sollst keine Anwendung verbieten, dass ist sinnlos, siehe Beitrag von peschmae.

Du sagst doch immer bei einer Firewall (auch unter Windows), was sie explizit machen darf.
Alles andere ist verboten.
Bei iptabel sagt man ja auch nicht
Port 7 ist verboten
Port 12 ist verboten
usw.
Man sagt Port 22,80,... ist offen, alle anderen sind zu.

Genauso kann man -m owner verwenden.

tomes

P.S.:
Falls du was zu klickern suchst, kann ich dir leider auch nicht helfen. Einfach mal Googlen. Die Suchbegriffe kennst duch nun ;)

Ja. Danke für alle Tipps. Habe aber jetzt die Firewall im Siemens Router genutzt. Da ich herausgefunden habe, welche IP die Anwendung sucht, habe ich die IP im Router "gewalled". Nun hat die Anwendung praktisch auch keinen Kontakt zum Internet.

Nicht rein zufällig Quake4? :p