WinFuture-Forum.de: Software Firewall Für Linux - WinFuture-Forum.de

Zum Inhalt wechseln

Registrieren

Hilfe

Nachrichten zum Thema: Sicherheit

Seite 1 von 1

Software Firewall Für Linux Eure Empfehlungen

#1 bobby85cr

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 92
Beigetreten: 26. Oktober 04
Reputation: 0
Wohnort:CR (SHA)
Interessen:Alles was BRUMM BRUMM macht und 4 Räder hat Computer DTP Multimedia Keyboard Billiard (no VR) Dart (no VR)

geschrieben 02. Mai 2005 - 14:06

Tagchen,

ich bräuchte für Linux eine Software-Firewall, ähnlich wie ZoneAlarm.
Will nur kontrollieren können welche Programm nach außen dürfen, etc.
Eine Hardware-Firewall ist bereits vorhanden.

Deshalb:
Bitte keine Ratschläge wie sinnvoll oder wie unnütz eine Sofware-Firewall ist!!!
Nur Links und Meinungen welche kostenlos und gut sind

Danke,
Bobby

Nach oben
Nach oben of the page up there ^

#2 Graumagier

Pessimist

Gruppe: aktive Mitglieder
Beiträge: 8.763
Beigetreten: 01. März 04
Reputation: 1
Geschlecht:Männlich
Wohnort:Graz, Österreich

geschrieben 02. Mai 2005 - 14:16

Ich denke nicht dass es so etwas wie ZoneAlarm gibt (aus gutem Grund).

Außerdem solltest du gerade bei Linux genug Möglichkeiten haben, unbefugtes Nachhause-Telefonieren zu unterbinden (so etwas dergleichen bei Linux-Software überhaupt der Fall ist).

Du solltest dich zunächst genauer mit Linux beschäftigen, immerhin gibt es genug onboard-Lösungen (iptables etc.).

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4

Nach oben
Nach oben of the page up there ^

#3 shiversc

Dell Compellent

Gruppe: aktive Mitglieder
Beiträge: 4.706
Beigetreten: 27. März 03
Reputation: 26
Geschlecht:Männlich
Interessen:IT-Systeme

geschrieben 02. Mai 2005 - 14:22

unter linux machen software-firewall's keinen sinn. iptables lernstoff

Admin akbar

Nach oben
Nach oben of the page up there ^

#4 bobby85cr

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 92
Beigetreten: 26. Oktober 04
Reputation: 0
Wohnort:CR (SHA)
Interessen:Alles was BRUMM BRUMM macht und 4 Räder hat Computer DTP Multimedia Keyboard Billiard (no VR) Dart (no VR)

geschrieben 02. Mai 2005 - 14:22

Hab halt mit Linux noch wenig Erfahrung (Suse 9.1).

Will mir zudem n Apache Server damit aufmachen. Damit hab ich unter Windows schon Erfahrung. Ich denk mal da wird sich unter Linux net viel geben.

Nach oben
Nach oben of the page up there ^

#5 Graumagier

Pessimist

Gruppe: aktive Mitglieder
Beiträge: 8.763
Beigetreten: 01. März 04
Reputation: 1
Geschlecht:Männlich
Wohnort:Graz, Österreich

geschrieben 02. Mai 2005 - 14:22

Zitat

unter linux machen software-firewall's keinen sinn.

iptables ist eine reinrassige Software-Firewall

Zitat

Hab halt mit Linux noch wenig Erfahrung (Suse 9.1).

Wozu dann eine PFW

Dieser Beitrag wurde von Graumagier bearbeitet: 02. Mai 2005 - 14:23

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4

Nach oben
Nach oben of the page up there ^

#6 shiversc

Dell Compellent

Gruppe: aktive Mitglieder
Beiträge: 4.706
Beigetreten: 27. März 03
Reputation: 26
Geschlecht:Männlich
Interessen:IT-Systeme

geschrieben 02. Mai 2005 - 14:26

Zitat (Graumagier: 02.05.2005, 15:22)

iptables ist eine reinrassige Software-Firewall

ja dumm ausgedrückt, stimmt schon.

Admin akbar

Nach oben
Nach oben of the page up there ^

#7 puppet

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.853
Beigetreten: 27. April 04
Reputation: 0
Geschlecht:Männlich
Wohnort:Rudoltown

geschrieben 02. Mai 2005 - 14:32

netfilter (iptables, ipchains usw) ist aber ein Framework direkt im Kernel, das ist bei Windows-PFWs nicht der Fall (ist auch (wenn überhaupt) schwer zu realisieren).
Zumal netfilter nicht zum Application Control gedacht (geschweige denn geeignet) ist.

Dieser Beitrag wurde von puppet bearbeitet: 02. Mai 2005 - 14:33

Nach oben
Nach oben of the page up there ^

#8 bobby85cr

Aufsteigender Ast

Gruppe: aktive Mitglieder
Beiträge: 92
Beigetreten: 26. Oktober 04
Reputation: 0
Wohnort:CR (SHA)
Interessen:Alles was BRUMM BRUMM macht und 4 Räder hat Computer DTP Multimedia Keyboard Billiard (no VR) Dart (no VR)

geschrieben 02. Mai 2005 - 14:34

Ok, Danke,

werd mir mal die iptables einverleiben.

Aber ansonsten ist Linux gut geschützt mit ner Harware-Firewall im Router davor?
(Wegen Apache Webserver)

Nach oben
Nach oben of the page up there ^

#9 Graumagier

Pessimist

Gruppe: aktive Mitglieder
Beiträge: 8.763
Beigetreten: 01. März 04
Reputation: 1
Geschlecht:Männlich
Wohnort:Graz, Österreich

geschrieben 02. Mai 2005 - 14:43

Zitat

Aber ansonsten ist Linux gut geschützt mit ner Harware-Firewall im Router davor?

1.) Ich bezweifle, dass du eine Hardware-Firewall in deinem Router hast.
2.) Natürlich nur, wenn der Router entsprechend konfiguriert ist.

Zitat

(Wegen Apache Webserver)

Wovor willst du den Webserver schützen?

"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4

Nach oben
Nach oben of the page up there ^

#10 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.521
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 03. Mai 2005 - 17:30

Als was willst du es denn gebrauchen? Traffic-Regulator a la "auf SYNs gen Port 135/TCP zu antowrten ist sinnfrei" oder als hostbasierenden Paketfilter zur weiteren bzw. zusätzlichen Beschränkung lokaler Dienste? Für letzteres sollte wohl xinetd mit tcpwrapper mehr als ausreichend sein.

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild