• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall?

M

mustermann

Newbie
Hallo,

könnt ihr mir eine Firewall für Suse 11.0 empfehlen? Am besten eine die ähnlich wie Zonealarm funktioniert. Hat Suse sowas nich schon an board? Schön ware, wenn ihr mir dazu auch nen deutsches (wenns geht) howto liefern könntet, also in form von nem link oder so. Weil sonst bin ich wohl etwas aufgeschmissen!

Danke!
 
nbkr

nbkr

Guru
Sowas braucht man unter Linux eigentlich nicht und selbst unter Windows ist die Nützlichkeit von den Tools verschwindend gering. Mir ist bisher noch keine Open Source Software die nach Hause telefonieren würde. Würde auch wenig Sinn geben, denn da der Quellcode offen ist, ist eine entsprechende Funktion innerhalb einer Software schnell gefunden und entfernt.

Jedes Linux bringt eine Paketfilterfirewall mit. Die nennt sich netfilter bzw. das Programm dazu iptables. SuSE hat dafür im YaST ein eigenes Modul mit der man die Einstellungen verändern kann. Wer unbedingt die "Möchten Sie Programm XYZ ins Internet lassen"-Firewall will, kann sich tuxguardian ansehen.
 
OP
M

mustermann

Newbie
also netfilter ist installiert, wie kann ich damit den effektiv arbeiten? wie rufe ich das iptables auf?
 
nbkr

nbkr

Guru
Soweit ich weiß, macht YaST (= Die Systemsteuerung unter SuSE Linux) die Firewall automatisch an. Wenn nicht kannst Du das dort nachholen. Wenn nach frozentux und iptables suchst, findest du eine sehr gute iptables Anleitung. Da Du aber vermutlich nicht mit der Konsole arbeiten willst (was ein Fehler ist, denn die Konsole unter Linux ist ein extrem mächtiges Werkzeug und macht einem das Leben wesentlich einfacher), wirst Du mit iptables nicht glücklich werden.
 
G

Grothesk

Ultimate Guru
http://www.64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO.html
http://www.linuxfaqs.de/howto/iptableshowto.php
http://gentoo-wiki.com/HOWTO_Iptables_for_newbies
https://help.ubuntu.com/community/IptablesHowTo

Lohnt aber imho auf einem Desktoprechner, auf dem im Grunde ohnehin keine Dienste laufen (sollten) den Aufwand nicht.
Zuvor würde ich mich aber mal zu dem Thema: 'Welche Bedrohungen existieren realistisch für einen Linux-Desktop und welche Maßnahmen dagegen sind sinnvoll' schlau machen.
Meiner Meinung nach benötigt man weder Virenscanner noch ein ausgefuchstes iptables-Konstrukt. Im Zweifel reißt man sich als Anfänger ohnehin mehr Löcher auf als gestopft werden.
 
OP
M

mustermann

Newbie
wie kontrolliere ich denn ob dienste laufen? wie schalte ich sie aus? ist da snich wie bei win, dass immer welche laufen müsen? über iptables werd ich mich ma schlau machen. laufen tut sie!
 
nbkr

nbkr

Guru
mustermann schrieb:
wie kontrolliere ich denn ob dienste laufen?
Zum Vergrößern anklicken....

Die aktuell laufenden Prozesse zeigt dir "ps aux" auf der Konsole. Da sind auch die Dienste mit drin.

wie schalte ich sie aus?
Zum Vergrößern anklicken....

Über den Runleveleditor im YaST

ist da snich wie bei win, dass immer welche laufen müsen?
Zum Vergrößern anklicken....

Ja, einige Dienste sollten immer laufen, wie z.B. der syslog-Dienst. Generell muss man da eigentlich nichts rumfummeln. "Böses" läuft da nicht und wenn man das falsche abschaltet, bleibt das ganze System stehen.
 
nbkr

nbkr

Guru
Das ist normal. Bei mir laufen zur Zeit auch knapp 170 Prozesse. Übrigens musst Du das nicht zählen. Das macht Linux für dich:

Code: 
ps aux | wc -l

Das | ist der senkrechte Strich den man über ALT-GR und die <> Taste bekommt. Das Ding nennt man pipe. Damit wird die ausgabe des einen Programmes "ps" zu eingabe des nächsten Programmes. Das nächste Programm ist wc mit dem Parameter -l (minus kleines L wie Ludwig). wc zählt mit diesem Parameter die Zeilen. Anzahl der Zeilen -1 = Anzahl der aktuell laufenden Prozesse.
 
OP
M

mustermann

Newbie
laufen immerhin 124, bei win waren es 39! gehört jetz eigneltich nicht hier hin, aber gibt es auch so was wie ClearProg oder Defragmentierungsprogs für Linux?
 
nbkr

nbkr

Guru
mustermann schrieb:
laufen immerhin 124, bei win waren es 39! gehört jetz eigneltich nicht hier hin, aber gibt es auch so was wie ClearProg oder Defragmentierungsprogs für Linux?
Zum Vergrößern anklicken....

Bei Win sind es mit Sicherheit auch mehr, der Taskmanger zeigt nur nicht alles an. Defragmentierungstools brauchst Du unter Linux auch nicht. Die Dateisysteme von Linux defragmentieren sich selbst. Kein manuelles eingreifen notwendig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben