Moin,
ich bin recht neu hier und ich hoffe ich hab den Thread hier nicht falsch positioniert.
Ich bin seit gestern auf Linux umgestiegen und wollte wissen ob ich eine Firewall brauche welche ich nehmen sollte etc.
Ich weiß bei Windows war das alles kein Problem, einfach installieren und sicher(er).(ich nahm ZoneLabs)

Ich hoffe ihr könnt mir helfen :)


mit freundlichen Grüßen .highq

Du solltest dir keine Firewall installieren, sondern unnötige Dienste auf deinem Rechner abschalten. Mit dem Kommando netstat kannst du sehen welche Dienste auf deinen Interfaces lauschen. Entweder abschalten oder sicher konfigurieren.

Das Geschriebene gilt auch für Windows! Solltest du meinen guten Ratschlag ignorieren wollen, schau dir iptables an. Viele Infos zu dem Thema findest du mittels der Suchfunktion hier im Forum.

Ansonsten - wie gehst Du denn in's Internet? In Zeiten von DSL + Router ist einen lokale Firewall dadurch oftmals noch unnötiger geworden, da die meisten Router ja eh nix durchlassen...

Danke.
@bla!zilla : Wo kann ich das eingeben? :o Hab Ubuntu drauf. ich hab ja sowas von kein plan :D
@marce: Ich bin über nen Router online.

Konsole aufmachen, "sudo netstat" eingeben, ansehen. Danach die Manualpage zu "netstat" lesen ("man netstat"), Netstat mit verschiedenen Optionen ausführen, Ergebnisse sammeln und auswerten. :)

@marce: Ich bin über nen Router online.

Warum willst du dann eine Firewall haben?

[] Ich habe NAT verstanden
[x] Ich habe NAT nicht verstanden

Weil ich sicher gehen will, welche Programme Zugriff aufs Internet haben und welche nicht, das war die Idee dahinter.

Ich finde hier keine Konsole und auch keinen Kommandozeilen ähnlichen Dinge. :o

Weil ich sicher gehen will, welche Programme Zugriff aufs Internet haben und welche nicht, das war die Idee dahinter.


Dann musst du den gesamten ausgehenden Verkehr blocken und für einzelne Protokolle (nicht Anwendungen!) wieder öffnen. So "schön" wie bei ZoneAlarm geht das unter Linux nicht. :rolleyes:

Das ist schade. :P
Ich fand das immer sehr praktisch: Sobald ein Programm auf das Internet zugreifen wollte, wurde ich erst gefragt.
Naja... wenn du mir erklären könntest wie ich

den gesamten ausgehenden Verkehr blocken
oder

für einzelne Protokolle (nicht Anwendungen!) wieder öffnen

Ich wäre dir sehr dankbar. :)

Schau in die Manpage von iptables.



man iptables


Und hier (http://www.netfilter.org/documentation/HOWTO/de/networking-concepts-HOWTO.html) ist auch noch viel Hilfreiches zu finden.

Unter Linux brauchst Du den Aufwand nicht zu betreiben.

Warum hast Du den Aufwand unter Windows betrieben? Weil Du Programme installiert hast, die Dir Deinen Computer sicherer/schneller/toller machen sollten, aber mit ad- und spyware-verseucht waren. Sowas gibt's unter Linux nicht.

edit: Außerdem hat das Blocken des ausgehenden Verkehrs unter Windows eh nicht sicher funktioniert, da sich Programme unter anderem Name ausgeben konnten um sich an der Firewall vorbei zu mogeln. Bspw. kann das böse Programm "evil.exe" der Firewall einfach sagen, dass es der Internet Explorer ist und schon darf's an der Firewall vorbei.

Ich habe eine Firewall eher für nichtoriginale Software genutzt.
Einer der vielen Grüne warum ich auf Linux umgestiegen bin.
Alles OpenSource: Find ich klasse.


Danke an alle!

OpenSource heißt aber nicht "kostenlos". ;)

Und dann gibt es da auch noch Firestarter (http://www.fs-security.com/), ich denke das solltest du dir mal ansehen.
//EDIT: Guarddog (http://www.simonzone.com/software/guarddog/) habe ich auch noch gefunden.

MfG
snowcrash

Und mit der Lösung des einen Problems kommt auch schon das Nächste :D
Ich hab mir Guarddog geladen, weiß aber nicht wie ich etwas unter Linux installier ...

Ich hab einfach noch null Plan :D

Bitte Hilfe ^^

So, und was hast Du dir runtergeladen?

Ansonsten - schon mal da (http://www.simonzone.com/software/guarddog/manual2/index.html) nachgeschaut?

Dann investiere Deine wertvolle Zeit lieber in etwas Sinnvolleres als eine "Firewallinstallation" unter Linux (und hinter einem NAT-Router).

Am besten mit dem Thema "Wie verwende ich meinen Paketmanager?"

Greetz,

RM