Application-Firewall unter Linux ?

G

goofy999

nicht mehr wegzudenken
Als Windows Geschädigter will ich natürlich wissen, welche Programme ein Bedürfnis haben, nach hause zu telefonieren und nebenbei den Rechner gegen Angriffe von aussen zu schützen.

Gibt es eine Application-Firewall unter Linux ?
Firewalls, welche Ports freigeben habe ich entdeckt - suche ich aber nicht, sondern ein Programm, dem ich sagen kann, wer ins Internet darf.

Danke
 
Unter *nix wird es nie eine Application-Firewall geben. Da - ähnlich wie bei Windows - gewisse Programme sowieso genormte Ports verwenden, andere Programme die dafür vorgesehenen Ports über 1000 ...

Wie soll jetzt eine ApplicationFirewall wissen, dass 10000 MLDonkey ist und nicht Gnapster oder LimeWire ... ? Das kann ich ja schließlich SELBST einstellen, somit macht eine AF keinen Sinn, sondern nur eine Port-Beschränkung ...

Im sauber konfigurierten System ist es durchaus sinvoll, nur gut bekannte Ports, die man selbst konfiguriert hat, zu öffnen, alle anderen zu schließen.
 
Dem möchte ich mal vorsichtig widersprechen :)
Es gibt unter Windows zahlreiche Programme, die eigentlich gar keine Internetverbindung benötigen, um zu funktionieren, aber dennoch funken sie gerne mal die Heimat an, um Daten zu senden oder zu empfangen, die der Benutzer nicht kontrollieren kann.
Häufig wird dabei Port 80 benutzt, weil es eben der HTTP-Standardport ist. Wer den komplett für Ein- und Ausgänge verschliesst, wird nicht mehr sehr viel Freude am Internet haben :D
Also gibt es durchaus den Fall, dass ich einem bestimmten Programm den Zugriff aufs Internet generell oder auf bestimmte Ports bezogen verwehren möchte.
Man kann natürlich auch argumentieren, dass es unter Linux so "böse" Programme gar nicht gibt, was ich persönlich aber nicht glauben würde.
 
Das ist der Punkt - auch unter Windows kann man die Ports absichern - aber warum hat der Mediaplayer so ein Bedürfnis ins Internet zu gehen.

Um sowas zu unterbinden nehme ich eine Firewall - ich hätte auch gern sowas unter Linux - einfach damit ich besser schlafen kann :)
 
Also mir ist eine solche Art der Firewall unter Linux auch nicht bekannt. Ich hätte wie tlx schon gesagt hat, einfach alle Ports zu und fertig.

Ich glaube aber nicht, dass die bekannten freien Programme "nach Hause telefonieren".
 
Auf der Seite weiters:
"GNU/Linux port is finished and kernel patch is maintained actively by Marius Eriksen."

Also ein nicht standardkonformer Kernel, noch dazu unnötigerweise gepatched, ist wesentlich mehr Risiko als Gewinn. Das denke zumindest ICH.
 
Eine normale Iptables Firewall, die alle unnützen Ports zumacht, reicht doch bei Linux völlig aus!? Wenn man nicht Pakete von unseriösen Quellen installiert, hat man doch eigentlich nichts zu befürchten!
 
Also ein nicht standardkonformer Kernel, noch dazu unnötigerweise gepatched, ist wesentlich mehr Risiko als Gewinn. Das denke zumindest ICH.
Zum Vergrößern anklicken....

Eine normale Iptables Firewall, die alle unnützen Ports zumacht, reicht doch bei Linux völlig aus!? Wenn man nicht Pakete von unseriösen Quellen installiert, hat man doch eigentlich nichts zu befürchten!
Zum Vergrößern anklicken....

Das kommt, wie immer, ganz auf den Anwendungszeck an:
Ob man so etwas braucht oder nicht sollte jeder Nutzer für sich selber entscheiden.
Ich halte es nur für gefährlich, die Frage nach einem solchen Programm mit einem pauschalen braucht man unter Linux nicht abzuschmettern:
Auch wenn es derzeit keine Trojaner etc. unter Linux gibt, das kann sich schneller ändern, als so manchem lieb ist.

MfG, Bio-logisch
 
Also die Trojanergefahr schätze ich sehr gering ein unter Linux.

--> es arbeitet fast keiner unter root
--> es sind viele allessperrende Firewalls unterwegs

Viren könnten vielleicht einmal zu einem Problem werden, aber da helfen Firewalls nix.

Die einzige "Bedrohung" kommt vielleicht von Spyware, aber ich glaube dass Spyware unter Windows sehr viel öfter verbreitet ist als von Linux, denn anhand des Sourcecodes kann man relativ schnell sehen ob Spyware enthalten ist.
 
Das trifft meiner Meinung nach GENAU zu: der offene Quellcode und im speziellen die Test-Arbeit bei zB Debian vermeiden im allgemeinen solche Gefahren.

Wer nicht wählerisch ist, vielleicht auch noch von .tar.gz weg installiert und selbst kompiliert, ohne den Quellcode zu sichten, der ist IMHO auch selbst schuld, ich nenn das dann Pech.

Fazit: eine Application-Firewall ist nur dann sinnvoll, wenn man unsichere, inoffizielle Pakete selbst installiert, ganz zu Schweigen von Abhängigkeiten etc etc
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben