Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

linux firewall aktiv?

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
anton.seidelbast
Newbie
Newbie
Beiträge: 6
Registriert: 19. Mär 2008, 18:26
Wohnort: Berlin

linux firewall aktiv?

Beitrag von anton.seidelbast »

Hallo zusammen!
Ich bin neu hier und auch neu mit linux. Opensuse läuft bei mir seit dem letzten Jahr auf meinem hp notebook als einzelplatz rechner. Läuft auch alles prima und habe mich auch schon eingefuxt (ndiswrapper für den wlantreiber usw.) Habe aber ein Problem und noch keine Lösung bzw. ist es kein Problem. Also:
Die Firewall ist aktiv und per Yast habe ich die Wlan-Karte auf Externe Zone gestellt. Soweit sogut. Nur unter "Erlaubte Dienste" ist gar nichts eingetragen und trotzdem habe ich Verbindung zum Internet. Wenn nichts eingetragen ist, müßte doch die Firewall blocken, oder nicht. (Hab zum ausprobieren alles rausgenommen und dabei ist es mir aufgefallen)
Liegt das etwa am Router oder irgendeiner Einstellung? Wer kann mir denn da helfen? Habe schon fleißig gegoogelt und gesucht, aber so ein Problem noch nicht gefunden. :???:

anton

hp 530
Linux 2.6.22.13-0.3-default i686
openSUSE 10.3 (i586)
KDE: 3.5.7 "release 72.9"
asb
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Re: linux firewall aktiv?

Beitrag von Grothesk »

Die 'Firewall' blockt ja auch nichts ausgehendes. Warum auch?
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
anton.seidelbast
Newbie
Newbie
Beiträge: 6
Registriert: 19. Mär 2008, 18:26
Wohnort: Berlin

Re: linux firewall aktiv?

Beitrag von anton.seidelbast »

Aber eingehendes wird doch geblockt?
asb
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Re: linux firewall aktiv?

Beitrag von Grothesk »

Sollte.
Aber wenn du hinter einem Router hockst, dann bringt die Firewall auch nichts. Dann ist der Router schon 'Firewall'.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
anton.seidelbast
Newbie
Newbie
Beiträge: 6
Registriert: 19. Mär 2008, 18:26
Wohnort: Berlin

Re: linux firewall aktiv?

Beitrag von anton.seidelbast »

Das hab ich mir schon gedacht. Ich will es ja nur mal begreifen. Also, wie ich das verstanden hab wird alles, was micht explizit erlaubt wird, geblockt. Ist das richtig? Die Firewall ist aber aktiv und mit Systemstart gestartet.
Außerdem mal was grundsätzliches (für mich als unbedarften): Warum wird den nur eingehendes geblockt. Bei meinem Rechner mit Windows kann ich doch auch ausgehendes blocken, also Verbindungsaufbau von Programmen nach außen unterbinden.

Vielen Dank übrigens für deine schnellen Antworten.
asb
cero
Guru
Guru
Beiträge: 2292
Registriert: 5. Mai 2004, 20:33
Wohnort: nähe Buchholz i.d.N.

Re: linux firewall aktiv?

Beitrag von cero »

Ich schiebe mal ins Security-Forum, da die Frage und die Antworten auch für andere interessant sein dürften.
Wissen, was man weiß,
und wissen, was man nicht weiß,
das ist wahres Wissen.
(Konfuzius)


"Auf der dunklen Seite gibt es keine Kekse, Luke! Bleib lieber hier!" - Obi-Wan Kenobi
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Re: linux firewall aktiv?

Beitrag von Grothesk »

Bei meinem Rechner mit Windows kann ich doch auch ausgehendes blocken, also Verbindungsaufbau von Programmen nach außen unterbinden.
Nein, auch das kannst du nicht effektiv verhindern. Wenn ein Programm _wirklich_ raustelefonieren will, dann lässt sich das nicht durch eine der Personal Firewalls verhindern. Darfst dir gerne mal den Vortrag vom CCC Ulm zu dem Thema zu Gemüte führen, der erklärt das eigentlich sehr gut:
http://www.ulm.ccc.de/ChaosSeminar/2004 ... _Firewalls

Und wohin sollte sich denn quelloffene Software für Linux denn verbinden, was bedenklich wäre? Würde doch auffallen, der Code ist ja einsehbar.

Ausgehend filtern ist eigentlich also nicht notwendig und wird deswegen nicht gemacht.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
anton.seidelbast
Newbie
Newbie
Beiträge: 6
Registriert: 19. Mär 2008, 18:26
Wohnort: Berlin

Re: linux firewall aktiv?

Beitrag von anton.seidelbast »

Das ist schon klar, das ensprechende Software immer einen Weg nach draußen findet. Aber welchen Sinn hat denn meine Firewall, wenn ich wie gesagt gar keine Dienste erlaubt habe für "Externe Zone" und kann trotzdem ins Internet und Mails abrufen usw. Da ist doch irgendwas faul. Kann ich das denn nicht irgendwie untersuchen?
asb
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Re: linux firewall aktiv?

Beitrag von Grothesk »

Klar kannst du in's Netz. Wie gesagt, die Firewall blockt nur von außen nach innen.
Um Mails abzurufen läuft ja bei dir kein Dienst sondern auf dem Mailserver.

Lies dich mal ein, wie ein Paketfilter funktioniert und was der macht.

Vor was willst du dich denn mit der Firewall schützen?
Hast du Dienste laufen, die nach außen abgegrenzt werden müssten?
(Vermutlich nicht. Du könntest den Paketfilter also ohnehin deaktivieren, es würde keinen Unterschied machen)
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
anton.seidelbast
Newbie
Newbie
Beiträge: 6
Registriert: 19. Mär 2008, 18:26
Wohnort: Berlin

Re: linux firewall aktiv?

Beitrag von anton.seidelbast »

Vielen Dank für den Tip- Ich glaube ich muß mich da wirklich erst mal einlesen! Brauch ich die Firewall also eigentlich nur, wenn ich linux für einen server nutze? Da hab ich ich ja dann bestimmte Dienste zu laufen bzw. muß mein internes Netz gegen außen absichern. Korrekt?
Aber eines noch: Ich dachte wirklich, ich könnte bei meiner Firewall für Windows (Kaspersky) bestimmte Programme blocken und somit verhindern das sie "nach Hause telefonieren", also nach bestimmten Updates suchen, die ich gar nicht haben will oder Infos weitersenden etc. (Besonders bei Software die man irgendwo gefunden hat. Da gibt es große Meister drin-pinacle z.B. oder Adobe Reader, Real Player)
asb
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Re: linux firewall aktiv?

Beitrag von Grothesk »

Ja, das denken viele.
Vermutlich alle, die solch eine sinnlose Software installiert haben.
Wird einem ja auch immer eingebläut. Aber was versprochen wird und was dann tatsächlich zu halten ist ist ja immer zweierlei. Und bei PersonalFirewalls ist das eigentlich nur Blendwerk.
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."
anton.seidelbast
Newbie
Newbie
Beiträge: 6
Registriert: 19. Mär 2008, 18:26
Wohnort: Berlin

Re: linux firewall aktiv?

Beitrag von anton.seidelbast »

Hab mich schon mal ein bisschen eingelesen. Sehr interessant und hätte ich wirklich nicht gedacht. Es läßt sich ja auch eine Menge Geld verdienen, wenn sich jeder User für 30 und mehr Euro (pro Jahr) eine absolut sichere Firewall instaliert. Und die "Fachleute" in den Medien propagieren das auch noch und die anderen schreiben es ab. Vielen Dank nochmal!
asb
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4326
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Re: linux firewall aktiv?

Beitrag von framp »

Wenn Du wirklich auch den Traffic von innen nach außen blocken willst geht das auch. Allerdings geht das nicht mit der Standard Firewall SuSEFirewall2. Dazu musst Du iptables Rules händisch in SuSEFirewall2-config einbauen. Das hatte ich mal gemacht unter Einsatz von cron um den InternetZugriff meiner Kiddies zeitlich zu begrenzen (Siehe auch mein Portfreischaltungsscript) dazu.

Bei einem normalen Client ist das aber normalerweise nicht notwendig.
Antworten