PersonalFirewall unter Unix

Diskutiere PersonalFirewall unter Unix im Firewalls Forum im Bereich Netzwerke & Serverdienste; Hallo zusammane, gibt es unter Linux oder Bsd eine PersonalFirewall wie es unter Windows üblich ist? Beispiel: ich vertraue (local) Evolution...

  1. Lukas

    Lukas Grünschnabel

    Dabei seit:
    14.06.2004
    Beiträge:
    2
    Zustimmungen:
    0
    Hallo zusammane,
    gibt es unter Linux oder Bsd eine PersonalFirewall wie es unter Windows üblich ist?
    Beispiel: ich vertraue (local) Evolution nicht bzw nur so weit dass es Emails von gmx.net abholen darf, weil ich denke dass es eine "Spyware" ist (keine Panik, nur ein Beispiel)... wie könnte ich das unter Linux oder Bsd lösen
    (hab da an netstat -nap bzw fstat gedacht... aber das ist keine saubere lösung)
    grüsse
    Lukas
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 qmasterrr, 14.06.2004
    Zuletzt bearbeitet: 14.06.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    du denkst evolution ist eine spyware? das _kann_ nicht sein da der code von vielen unabhängigen entwicklern durchgesehen wird

    ich empfehle dir iptables
     
  4. thorus

    thorus GNU-Freiheitskämpfer

    Dabei seit:
    03.11.2002
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Passau, Niederbayern
    Mir ist keine solche Software bekannt, aber iptables bietet diese Funktionalität, da man nach PID filtern kann.

    Auszug: man iptables
    Code:
           --pid-owner processid
                  Matches  if  the  packet was created by a process with the given
                  process id.
    Man könnte nun alle Pakete generell verbieten und ein Programm auf den Syslog-Ouput lauschen lassen. Wenn nun ein Paket mit unbekannter ID an die Firewall "klatscht", gibts einen Eintrag im syslog und der Zugriff wird erkannt.
    Nun poppt irgend ne Meldung auf, ob man diesem Programm vertrauen will, klickt man auf Yes, wird der Programmname und Pfad gespeichert. Evtl. noch ein Hash von der Binary, zur Sicherheit.
    Nun kann man die PID temporär freigeben, bis das Programm beendet wird.

    Die Personal Firewall solle also, sagen wir in Abständen von 10s checken, welche Programme gestartet sind. Wird ein freigegebens Programm (anhand von Pfad, Prog, Hash) gestartet, wird eine Regel in eine Chain eingefügt, die diese IP berechtigt zu senden/empfangen.
    Wird ein bereits freigegebenes Programm beendet, wird die Regel für die PID wieder aus der Chain gelöscht und fertig. ;)

    Puh, das wär doch mal ne Idee für ein Programm, oder kennt jemand so eins schon? ;)
    Also mich persönlich würde es interessieren, sowas zu programmieren.
     
  5. Lukas

    Lukas Grünschnabel

    Dabei seit:
    14.06.2004
    Beiträge:
    2
    Zustimmungen:
    0
Thema:

PersonalFirewall unter Unix

Die Seite wird geladen...

PersonalFirewall unter Unix - Ähnliche Themen

  1. Video-Editor OpenShot 2.5.0 mit Unterstützung für Hardware-De-/Encoding freigegeben

    Video-Editor OpenShot 2.5.0 mit Unterstützung für Hardware-De-/Encoding freigegeben: Der quelloffene Video-Editor OpenShot 2.5.0 führt neben der Unterstützung für Hardware-De- und Encoding unter anderem auch Unterstützung für...
  2. Nvidia stellt Unterstützung für alte GPUs ein

    Nvidia stellt Unterstützung für alte GPUs ein: Nvidia hat angekündigt, die Unterstützung für ihre über zehn Jahre alten Grafikkarten der G8x-, G9x- und GT2xx-Reihen einzustellen. Nicht...
  3. Schweiz: Neuer Leitfaden unterstützt Einsatz von OSS in der Verwaltung

    Schweiz: Neuer Leitfaden unterstützt Einsatz von OSS in der Verwaltung: Ein neuer Leitfaden des Schweitzer Bundes gibt Empfehlungen und Hintergrundwissen über die Nutzung und Weiterverbreitung von Open Source Software...
  4. Ubuntu 20.04 LTS erhält WireGuard-Unterstützung

    Ubuntu 20.04 LTS erhält WireGuard-Unterstützung: Ubuntu 20.04 LTS »Focal Fossa«, das am 23. April veröffentlicht werden soll, wird im Kernel Unterstützung für die VPN-Technik WireGuard bieten....
  5. Piwigo sucht nach Unterstützern

    Piwigo sucht nach Unterstützern: Piwigo, die freie Webanwendung für die Verwaltung von Fotos und anderer Medien, sucht nach Unterstützern und hofft auf die finanzielle...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden