• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

linux firewall aktiv?

A

anton.seidelbast

Newbie
Hallo zusammen!
Ich bin neu hier und auch neu mit linux. Opensuse läuft bei mir seit dem letzten Jahr auf meinem hp notebook als einzelplatz rechner. Läuft auch alles prima und habe mich auch schon eingefuxt (ndiswrapper für den wlantreiber usw.) Habe aber ein Problem und noch keine Lösung bzw. ist es kein Problem. Also:
Die Firewall ist aktiv und per Yast habe ich die Wlan-Karte auf Externe Zone gestellt. Soweit sogut. Nur unter "Erlaubte Dienste" ist gar nichts eingetragen und trotzdem habe ich Verbindung zum Internet. Wenn nichts eingetragen ist, müßte doch die Firewall blocken, oder nicht. (Hab zum ausprobieren alles rausgenommen und dabei ist es mir aufgefallen)
Liegt das etwa am Router oder irgendeiner Einstellung? Wer kann mir denn da helfen? Habe schon fleißig gegoogelt und gesucht, aber so ein Problem noch nicht gefunden. :???:

anton

hp 530
Linux 2.6.22.13-0.3-default i686
openSUSE 10.3 (i586)
KDE: 3.5.7 "release 72.9"
 
G

Grothesk

Ultimate Guru
Sollte.
Aber wenn du hinter einem Router hockst, dann bringt die Firewall auch nichts. Dann ist der Router schon 'Firewall'.
 
OP
A

anton.seidelbast

Newbie
Das hab ich mir schon gedacht. Ich will es ja nur mal begreifen. Also, wie ich das verstanden hab wird alles, was micht explizit erlaubt wird, geblockt. Ist das richtig? Die Firewall ist aber aktiv und mit Systemstart gestartet.
Außerdem mal was grundsätzliches (für mich als unbedarften): Warum wird den nur eingehendes geblockt. Bei meinem Rechner mit Windows kann ich doch auch ausgehendes blocken, also Verbindungsaufbau von Programmen nach außen unterbinden.

Vielen Dank übrigens für deine schnellen Antworten.
 
C

cero

Guru
Ich schiebe mal ins Security-Forum, da die Frage und die Antworten auch für andere interessant sein dürften.
 
G

Grothesk

Ultimate Guru
Bei meinem Rechner mit Windows kann ich doch auch ausgehendes blocken, also Verbindungsaufbau von Programmen nach außen unterbinden.
Zum Vergrößern anklicken....
Nein, auch das kannst du nicht effektiv verhindern. Wenn ein Programm _wirklich_ raustelefonieren will, dann lässt sich das nicht durch eine der Personal Firewalls verhindern. Darfst dir gerne mal den Vortrag vom CCC Ulm zu dem Thema zu Gemüte führen, der erklärt das eigentlich sehr gut:
http://www.ulm.ccc.de/ChaosSeminar/2004/12_Personal_Firewalls

Und wohin sollte sich denn quelloffene Software für Linux denn verbinden, was bedenklich wäre? Würde doch auffallen, der Code ist ja einsehbar.

Ausgehend filtern ist eigentlich also nicht notwendig und wird deswegen nicht gemacht.
 
OP
A

anton.seidelbast

Newbie
Das ist schon klar, das ensprechende Software immer einen Weg nach draußen findet. Aber welchen Sinn hat denn meine Firewall, wenn ich wie gesagt gar keine Dienste erlaubt habe für "Externe Zone" und kann trotzdem ins Internet und Mails abrufen usw. Da ist doch irgendwas faul. Kann ich das denn nicht irgendwie untersuchen?
 
G

Grothesk

Ultimate Guru
Klar kannst du in's Netz. Wie gesagt, die Firewall blockt nur von außen nach innen.
Um Mails abzurufen läuft ja bei dir kein Dienst sondern auf dem Mailserver.

Lies dich mal ein, wie ein Paketfilter funktioniert und was der macht.

Vor was willst du dich denn mit der Firewall schützen?
Hast du Dienste laufen, die nach außen abgegrenzt werden müssten?
(Vermutlich nicht. Du könntest den Paketfilter also ohnehin deaktivieren, es würde keinen Unterschied machen)
 
OP
A

anton.seidelbast

Newbie
Vielen Dank für den Tip- Ich glaube ich muß mich da wirklich erst mal einlesen! Brauch ich die Firewall also eigentlich nur, wenn ich linux für einen server nutze? Da hab ich ich ja dann bestimmte Dienste zu laufen bzw. muß mein internes Netz gegen außen absichern. Korrekt?
Aber eines noch: Ich dachte wirklich, ich könnte bei meiner Firewall für Windows (Kaspersky) bestimmte Programme blocken und somit verhindern das sie "nach Hause telefonieren", also nach bestimmten Updates suchen, die ich gar nicht haben will oder Infos weitersenden etc. (Besonders bei Software die man irgendwo gefunden hat. Da gibt es große Meister drin-pinacle z.B. oder Adobe Reader, Real Player)
 
G

Grothesk

Ultimate Guru
Ja, das denken viele.
Vermutlich alle, die solch eine sinnlose Software installiert haben.
Wird einem ja auch immer eingebläut. Aber was versprochen wird und was dann tatsächlich zu halten ist ist ja immer zweierlei. Und bei PersonalFirewalls ist das eigentlich nur Blendwerk.
 
OP
A

anton.seidelbast

Newbie
Hab mich schon mal ein bisschen eingelesen. Sehr interessant und hätte ich wirklich nicht gedacht. Es läßt sich ja auch eine Menge Geld verdienen, wenn sich jeder User für 30 und mehr Euro (pro Jahr) eine absolut sichere Firewall instaliert. Und die "Fachleute" in den Medien propagieren das auch noch und die anderen schreiben es ab. Vielen Dank nochmal!
 
framp

framp

Moderator
Teammitglied
Wenn Du wirklich auch den Traffic von innen nach außen blocken willst geht das auch. Allerdings geht das nicht mit der Standard Firewall SuSEFirewall2. Dazu musst Du iptables Rules händisch in SuSEFirewall2-config einbauen. Das hatte ich mal gemacht unter Einsatz von cron um den InternetZugriff meiner Kiddies zeitlich zu begrenzen (Siehe auch mein Portfreischaltungsscript) dazu.

Bei einem normalen Client ist das aber normalerweise nicht notwendig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben