PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SuSE Firewall2 Frage



Chiron
17.11.2005, 17:28
Hallo,

Wie man sicherlich schon mitbekommen hat, bin ich ja nicht gerade der Linux-Profi ;)

Nun zur Frage:

Ich habe ja lange Zeit Windows benutzt, und komm da bezüglich Firewall mit Linux noch nich so richtig zurecht. Ich möchte gerne wissen, wie ich ein Programm blocke, d. h. das es nichts nach aussen senden kann. Mit Zone Alarm unter Windows war das ja kein Problem. Nur unter SuSE Linux 10.0 scheint mir das etwas versteckt zu sein.

Ich sag schonmal danke.

hex
18.11.2005, 21:11
Hallo,

ich kenne mich zwar net mit der SUSE Firewall aus, aber ich denke nicht, dass
sie wie eine Desktop-Firewall funktioniert. Zum einen sind Desktop-Firewalls nicht
gerade das Gelbe vom Ei. Zum anderen blockt eine "richtige" Firewall keine Programme
an sich, sondern die Ports über die das Programm kommuniziert.

Du solltest vllt. noch etwas präzisieren, was genau du Blocken willst. Außerdem
solltest dich mal bei Google ein paar Informationen über Firewalls unter Linux
besorgen. "iptables" wäre da ein Stichwort. Ich weiß zwar gerade nicht wie die
SUSE Firewall funktioniert, aber es könnte gut sein, dass sie auf iptables basiert
und einfach nur ein bedienerfreundliches Interface bietet.

Ich hoffe ich konnte dir ein bisschen weiter helfen. Für weitere Hilfe solltest
ein bisschen mehr Informationen bringen :)


mfg hex

Chiron
29.11.2005, 14:59
Ich wollte gerne wissen, ob man die Firewall von SuSE so einrichten kann, das sie einen fragt, wenn ein Programm in Netz möchte, ob es das darf oder nich. Oder muss ich mir dafür ein extra Programm runterladen?

DennisM
29.11.2005, 15:11
Nein das geht nicht.

MFG

Dennis

Ritschie
29.11.2005, 15:15
Ich wollte gerne wissen, ob man die Firewall von SuSE so einrichten kann, das sie einen fragt, wenn ein Programm in Netz möchte, ob es das darf oder nich.

Die Antwort steht im 1. Absatz von hex´s Post.

Hier mal der Info-Text aus YaST bezüglich der SuSEfirewall2:


SuSEfirewall2 implementiert einen Paketfilter mit dem Systemadministratoren ihre Computer und
Netzwerke schützen können, indem sie die Möglichkeit anderer Computer zur Verbindungsaufnahme
einschränken. Dies bietet einen gewissen Schutz gegen Gefahren, die durch Design- oder Programmfehler
in verschiedenen Netzwerkdiensten von Zeit zu Zeit gefunden werden.
SuSEfirewall2 benutzt die iptables/netfilter Paketfilter-Infrastruktur zum Filtern. Das ermöglicht
flexible Filterregeln und den Aufbau einer zustandsorientierten (stateful) Firewall, da über die
Verbindungen Protokoll geführt wird und diese in Beziehung zueinander gesetzt werden können.
...

Wie hex schon geschrieben hat, geht es hierbei um das Schließen oder Öffnen von Ports. Einzelnen Programmen kannst Du damit nicht (wie bei Zone Alarm) den Zugang erlauben oder verwehren.

Gruß,
Ritschie

Chiron
29.11.2005, 17:58
Okay, vielen Dank erstmal.

Gibt es vielleicht ein Programm, ähnlich wie Zone Alarm auch für Linux? Ich hab mal was von Astaro gehört, aber bin mir nicht sicher wie sie funtioniert.

Scon mal danke

DennisM
29.11.2005, 18:02
Nein.

MFG

Dennis

chb
29.11.2005, 18:03
Nein da Personal Firewalls bestenfalls die Wirkung eines Handfeuerlöschers bei einem Brand im Atomkraftwerk haben.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

devilz
29.11.2005, 18:04
Okay, vielen Dank erstmal.

Gibt es vielleicht ein Programm, ähnlich wie Zone Alarm auch für Linux? Ich hab mal was von Astaro gehört, aber bin mir nicht sicher wie sie funtioniert.

Scon mal danke

Ich habe mal gehört, dass Lesen bilden soll ... bin mir aber nicht sicher ob das Funktioniert ;)

Siehe auch -> http://www.astaro.com/

Chiron
29.11.2005, 18:37
Ich habe mal gehört, dass Lesen bilden soll ... bin mir aber nicht sicher ob das Funktioniert ;)


Jaja, hackt nur alle auf mir rum...;)

Okay, aber ist es eigentlich noch notwendig die SuSE Firewall irgendwie einzustellen, so das ich richtig geschützt bin?

Und wenn ja, wie mache ich das?

Danke schonmal

devilz
29.11.2005, 18:42
Jaja, hackt nur alle auf mir rum...;)

Okay, aber ist es eigentlich noch notwendig die SuSE Firewall irgendwie einzustellen, so das ich richtig geschützt bin?

Und wenn ja, wie mache ich das?

Danke schonmal

Es reicht wenn die Firewall läuft und die unbentzten Ports/Dienste abgeschaltet sind.

Sicherer als unter Windows bist du damit sogar ohne Firewall *g*