Programmen Internet erlauben/nicht erlauben

S

Salim

Member

• 5 Juni 2006

• #1

Hi,
auf Windows kenne ich ganz viele tolle Programme, wie z.B. Sygate Professional Firewall oder ZoneAlarm, wo man nicht nur Ports blocken kann, sondern auch sagen kann, welches Programm Zugriff auf die weite Welt haben darf und welches Programm nur im Sandkasten spielen darf. Gibt es auch sowas für Linux? Ich hoffe schon, denn sowas fänd ich sehr nützlich!
Mit anderen Worten suche ich ein Programm für Linux, dass nicht nur die Ports blockieren kann, sondern auch Programme daran hindern kann, Zugriff auf das Internet zu bekommen.

freue mich auf schnelle Antworten und schonmal Danke

 

G

Grothesk

Ultimate Guru

• 5 Juni 2006

• #2

Das geht mit IP-Tables.
Aber welche Programm würdest du damit blocken wollen?
Bei OpenSourceProgrammen ist es eigentlich ausgeschlossen, das ungewollte Daten in's Netz gelangen? Warum?
Weil solcher Code früher oder später auffallen würde.

 

OP

S

Salim

Member

• 5 Juni 2006
• Thread Starter

• #3

Gibt es das auch als GUI? Mit iptables kenne ich mich nicht aus.
Ist schon klar, dass das bei OpenSource Programmen sowas nicht nötig ist. Aber schließlich laufen nicht nur OpenSource Programme. Z.B. der Adobe Acrobat Reader oder der RealPlayer, welche AFAIK nicht OpenSource sind und (wenn sie für lokale Dateien benutzt werden, d.h. um z.B. Realmedia dateien von der Festplatte oder PDF Dateien von der Festplatte zu lesen, besteht kein Grund um sich mit dem Internet in Verbindung zu setzen). Außerdem möchte ich ab und zu mal Programme ausprobieren, und möchte sicher gehen, dass es keine Informationen verschickt (Spyware).
Also, wie kann ich Programme den Zugriff vom Internet nehmen? (und nicht nur ports, sondern komplett). Gibts sowas als GUI, der wie in Windows immer Bescheid sagt Programm XXXX will Zugriff auf das Internet, erlauben/blockieren?

 

Martin Breidenbach

Ultimate Guru

• 5 Juni 2006

• #4

Ich kenne keines. Es gibt GUIs mit denen man Firewallregeln für iptables bauen kann aber soweit mir bekannt arbeiten die anders.

 

OP

S

Salim

Member

• 5 Juni 2006
• Thread Starter

• #5

Schade :-S Kann man sowas programmieren? *g*
Jetzt erstmal, wie kann ich dann mit iptables ein bestimmtes Programm den Zugriff zum Internet verweigern? Kann ich auch irgendwie herausfinden, welches Programm gerade mit dem Internet "verkehrt"?

 

G

Grothesk

Ultimate Guru

• 5 Juni 2006

• #6

Klar kann man sowas programmieren.
Nur hat da wohl bislang noch niemand eine Notwendigkeit unter Linux gesehen. Kannst mal überlegen warum...

Naja, und zum Thema IP-Tables: Da gibt es einen dicken Wälzer zu. Da steht das mit Sicherheit drin, wie man sowas machen könnte.

 

M

mexoticom

Member

• 27 Jan. 2008

• #7

Hallo,
wollte mal nachfagen, ob es inzwischen
ein Programm gibt, um Programmen
den Zugriff aufs Internet zu verbieten
oder ein How-To für IP-Tables

 

W

whois

Ultimate Guru

• 27 Jan. 2008

• #8

Hi

Lies dich hier ein oder Google mal selber nach einem iptables Handbuch
http://www.netfilter.org/documentation/index.html#HOWTO

Darf man Fragen wofür du sowas brauchst.


cu

 

M

mexoticom

Member

• 27 Jan. 2008

• #9

Naja,
hab ein paar Programme drauf, bei
denen ich nicht möchte, dass sie
irgendwelche Daten ins Internet schicken.
Könntest du mir ein Tipp geben wo ungefähr
so eine Funktion in deinem Link erklärt wird?

 

nbkr

Guru

• 27 Jan. 2008

• #10

Wie man mit iptables umgeht:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Desktop-Firewall für Linux:
http://tuxguardian.sourceforge.net/

Gui für iptables (nützt ohne den ersten Link nichts).
http://www.fwbuilder.org/

 

nbkr

Guru

• 27 Jan. 2008

• #11

mexoticom schrieb:

Naja,
hab ein paar Programme drauf, bei
denen ich nicht möchte

Zum Vergrößern anklicken....

Warum löscht Du die Programme nicht einfach?

 

W

whois

Ultimate Guru

• 27 Jan. 2008

• #12

HI

Frontends gibts mehrere.

http://www.simonzone.com/software/guarddog/
http://kmyfirewall.sourceforge.net/
http://www.solsoft.com/pages/products/products.php?id=3159
http://shorewall.net/
http://www.rrzn.uni-hannover.de/fw_iptables.html

cu

 

M

mexoticom

Member

• 27 Jan. 2008

• #13

@nbkr: Ganz einfach, weil ich sie noch brauche :roll:

@whois: Vielen Dank für deine Hilfe, ich werd mich jetzt
erstmal durch die ganzen Links arbeiten und
sag bei einem Fund natürlich bescheid.

 

W

whois

Ultimate Guru

• 28 Jan. 2008

• #14

mexoticom schrieb:

.. und sag bei einem Fund natürlich bescheid.

Zum Vergrößern anklicken....

Mach das bitte Erfahrungsberichte sind immer Willkommen.

 

M

mexoticom

Member

• 28 Jan. 2008

• #15

So,
hab mir die oben genannten Links angeschaut.
War nicht so recht davon überzeugt.
Gestern habe ich ein Tool namens kconnections
in einer Zeitschrift entdeckt.
Mit diesem Prog kann man bestimmte Programme,
welche nicht aufs Internet zugreifen sollen,
auf eine Blacklist setzen und somit sperren.
Eigentlich ist es ja nur ein GUI für netstat
aber genau das was ich gesucht habe.

 

W

whois

Ultimate Guru

• 28 Jan. 2008

• #16

Ach ich merke du hast dir die aktuelle LinuxUser gekauft.
Damit habe ich noch nicht gearbeitet lass mal etwas davon hören.
Ist das leicht zu konfigurieren?

 

M

mexoticom

Member

• 28 Jan. 2008

• #17

Richtig, hab ich mir gekauft.
Die Konfiguration ist recht einfach.
Hab es auf Anhieb hinbekommen, die
gewünschten Programme zu sperren.
Man kann nach Ports, IPs,
Protokolle, Services, User oder Programme
die Zugriffe kontrollieren bzw. sperren.

 

panamajo

Guru

• 28 Jan. 2008

• #18

mexoticom schrieb:

Man kann nach Ports, IPs,
Protokolle, Services, User oder Programme
die Zugriffe kontrollieren bzw. sperren.

Zum Vergrößern anklicken....

Wobei der Programmname keinerlei Aussagekraft darüber hat um welches Programm es sich wirklich handelt.
Jeder User kann z.B. "malware" in sein $HOME/bin kopieren und Umbenennen in "firefox". Schon hat malware dieselben Rechte wie FF.

Um zu überprüfen ob es sich tatsächlich um das richtige Programm handelt benötigt man noch eine Prüfsumme des "echten" Programms. So ist das beim neuen Mac OS X 10.5 "gelöst". Man benötigt dann bei jedem Update entsprechend neue Prüfsummen...

Faszit: Nur weil die Leute es (von diesem anderen OS her) gewohnt sind Internetzugänge für einzelne Anwendungen zu beschränken/freizugeben bedeutet das noch lange nicht dass dieses Verfahren sinn- und wirkungsvoll ist.

 

OP

S

Salim

Member

• 28 Jan. 2008
• Thread Starter

• #19

Wir kennen es nur von anderen OS weil es dort wirklich nötig ist. Reine Linux-User kennen sowas nicht, weil sie eigentlich sowas nicht brauchen.
Gebraucht wird sowas jedoch trotzdem! Internet ist schon etwas sensibles. Ich denke als Nutzer eines "Heiminternetzwerkes" möchte man schon Kontrolle über den Internet-Datenfluss haben. So geht es mir zumindest.

Wo kann man die Software eigentlich runterladen? Gibt es fertige Pakete?

 

M

mexoticom

Member

• 28 Jan. 2008

• #20

Leute,
ich muss meine Aussage bzgl. der Funktion
des Programmes zurücknehmen.
Es zeigt nur die Verbindungen an, kann
sie aber nicht sperren.
Was es mit der Black/White-list auf sich hat,
habe ich noch nicht rausgefunden, außer, dass
man immer wiederkehrende Verbindungen ausblenden
kann.
Muss wohl doch auf eine Firewall zurückgreifen.
Ich lasse mich gerne (hoffentlich) eines Besseren belehren.
Der Link zum Programm:
http://ksquirrel.sourceforge.net/subprojects.php