Tagchen,
ich bräuchte für Linux eine Software-Firewall, ähnlich wie ZoneAlarm.
Will nur kontrollieren können welche Programm nach außen dürfen, etc.
Eine Hardware-Firewall ist bereits vorhanden.
Deshalb:
Bitte keine Ratschläge wie sinnvoll oder wie unnütz eine Sofware-Firewall ist!!!
Nur Links und Meinungen welche kostenlos und gut sind
Danke,
Bobby
Seite 1 von 1
Software Firewall Für Linux Eure Empfehlungen
Anzeige
#2
geschrieben 02. Mai 2005 - 14:16
Ich denke nicht dass es so etwas wie ZoneAlarm gibt (aus gutem Grund).
Außerdem solltest du gerade bei Linux genug Möglichkeiten haben, unbefugtes Nachhause-Telefonieren zu unterbinden (so etwas dergleichen bei Linux-Software überhaupt der Fall ist).
Du solltest dich zunächst genauer mit Linux beschäftigen, immerhin gibt es genug onboard-Lösungen (iptables etc.).
Außerdem solltest du gerade bei Linux genug Möglichkeiten haben, unbefugtes Nachhause-Telefonieren zu unterbinden (so etwas dergleichen bei Linux-Software überhaupt der Fall ist).
Du solltest dich zunächst genauer mit Linux beschäftigen, immerhin gibt es genug onboard-Lösungen (iptables etc.).
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
geschrieben 02. Mai 2005 - 14:22
unter linux machen software-firewall's keinen sinn. iptables lernstoff
Admin akbar
#4
geschrieben 02. Mai 2005 - 14:22
Hab halt mit Linux noch wenig Erfahrung (Suse 9.1).
Will mir zudem n Apache Server damit aufmachen. Damit hab ich unter Windows schon Erfahrung. Ich denk mal da wird sich unter Linux net viel geben.
Will mir zudem n Apache Server damit aufmachen. Damit hab ich unter Windows schon Erfahrung. Ich denk mal da wird sich unter Linux net viel geben.
#5
geschrieben 02. Mai 2005 - 14:22
Zitat
unter linux machen software-firewall's keinen sinn.
iptables ist eine reinrassige Software-Firewall
Zitat
Hab halt mit Linux noch wenig Erfahrung (Suse 9.1).
Wozu dann eine PFW
Dieser Beitrag wurde von Graumagier bearbeitet: 02. Mai 2005 - 14:23
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#6
geschrieben 02. Mai 2005 - 14:26
Zitat (Graumagier: 02.05.2005, 15:22)
iptables ist eine reinrassige Software-Firewall
ja dumm ausgedrückt, stimmt schon.
Admin akbar
#7
geschrieben 02. Mai 2005 - 14:32
netfilter (iptables, ipchains usw) ist aber ein Framework direkt im Kernel, das ist bei Windows-PFWs nicht der Fall (ist auch (wenn überhaupt) schwer zu realisieren).
Zumal netfilter nicht zum Application Control gedacht (geschweige denn geeignet) ist.
Zumal netfilter nicht zum Application Control gedacht (geschweige denn geeignet) ist.
Dieser Beitrag wurde von puppet bearbeitet: 02. Mai 2005 - 14:33
#8
geschrieben 02. Mai 2005 - 14:34
Ok, Danke,
werd mir mal die iptables einverleiben.
Aber ansonsten ist Linux gut geschützt mit ner Harware-Firewall im Router davor?
(Wegen Apache Webserver)
werd mir mal die iptables einverleiben.
Aber ansonsten ist Linux gut geschützt mit ner Harware-Firewall im Router davor?
(Wegen Apache Webserver)
#9
geschrieben 02. Mai 2005 - 14:43
Zitat
Aber ansonsten ist Linux gut geschützt mit ner Harware-Firewall im Router davor?
1.) Ich bezweifle, dass du eine Hardware-Firewall in deinem Router hast.
2.) Natürlich nur, wenn der Router entsprechend konfiguriert ist.
Zitat
(Wegen Apache Webserver)
Wovor willst du den Webserver schützen?
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#10
geschrieben 03. Mai 2005 - 17:30
Als was willst du es denn gebrauchen? Traffic-Regulator a la "auf SYNs gen Port 135/TCP zu antowrten ist sinnfrei" oder als hostbasierenden Paketfilter zur weiteren bzw. zusätzlichen Beschränkung lokaler Dienste? Für letzteres sollte wohl xinetd mit tcpwrapper mehr als ausreichend sein.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#11
geschrieben 03. Mai 2005 - 18:07
Thema verteilen:
Seite 1 von 1