Linux Windows Rechner Internet programm Netzwerk Ports

Linux & Netzwerkzugriffskontrolle

Von: , Frage gestellt am So, 8. Feb 2004

Hi Leute,
ich beschäftige mich schon seit einiger Zeit mit Linux. Ich brauche aber ein Programm, welches mir bescheid sagt wenn ein Programm auf das Netzwerk (also auch internet) zugreift und ich es ihm gegebenfalls verbieten kann(wie bei den Personal-Firewalls bei Windows) Ich habe zwar eine Linux-Firewall vor meinen internem Netzwerk aber die sperrt ja nicht alle ports. Und ich möchte ein paar programmen von meinen Client-Rechner verbieten ins Internet zu gehen. Aber die Ports kann ich nicht sperren, da ich diese noch für andere Programme brauche. Gibt es ein solches programm... bin ich vielleicht einfach nur blind und es liegt bei jeder distribution dabei? Also ich habe jetzt eine weile gesucht und nicht viel gefunden.

Ich freue mich auf eure antworten!
cya

6 Antworten zu dieser Frage

1. Antwort von nach 54 Minuten 0 hilfreich

   Re: Linux & Netzwerkzugriffskontrolle

   Hi Leute,
   Hallo, Ich brauche aber ein Programm, welches mir bescheid sagt wenn ein
   Programm auf das Netzwerk (also auch internet) zugreift
   

   # tcpdump -ni eth0

   und ich es ihm gegebenfalls verbieten kann
   

   # iptables -I OUTPUT 1 -j REJECT

   (wie bei den Personal-Firewalls bei Windows)
   So etwas gibt es fuer Linux (AFAIK) nicht. Nein, das ist kein Nachteil. Ich habe zwar eine Linux-Firewall vor meinen internem Netzwerk
   aber die sperrt ja nicht alle ports.
   Warum nicht? Und ich möchte ein paar programmen von meinen Client-Rechner
   verbieten ins Internet zu gehen.
   Warum? Was genau ist eigentlich das Problem? Aber die Ports kann ich nicht sperren, da ich diese noch für andere
   Programme brauche.
   Warum? Gibt es ein solches programm...
   Ich weiss nicht genau, was Du fuer ein Programm suchst. bin ich vielleicht einfach nur blind und es liegt bei jeder
   distribution dabei?
   iptables ist tatsaechlich immer dabei. Ich freue mich auf eure antworten!
   HTH,
   Gruss vom Frank.
   

   • Antwort von nach einer Stunde 0 hilfreich

     Re^2: Linux & Netzwerkzugriffskontrolle

     Hallo, iptables ist tatsaechlich immer dabei.
     Mit Debian stable und dem Default-Kernel wirst Du Dir gewaltig die Zähne ramponieren,
     
     SCNR,
     
     
     Sebastian
     

     • Antwort von nach 5 Stunden 0 hilfreich

       Re^3: Linux & Netzwerkzugriffskontrolle

       Hallo,
       Hi, iptables ist tatsaechlich immer dabei.
       Mit Debian stable und dem Default-Kernel wirst Du Dir gewaltig
       die Zähne ramponieren,
       Baeh, wer setzt denn auch so ranziges Zeugs aus der Pre-2.4.x-Aera ein. Wird Zeit, dass der Hersteller da mal den support einstellt. SCNR,
       Me too,
       Gruss vom Frank.
       

   • Antwort von nach 19 Stunden 0 hilfreich

     Re^2: Linux & Netzwerkzugriffskontrolle

     Hi again,
     ich will einfach ein paar Programmen,die sich einfach mit dem dem Internet verbinden, verbieten ins internet zu gehen. Aber einfach die Ports sperren kann ich nicht, da sie von anderen Programmen benutzt werden müssen. Das ist doch nicht so schwer zu verstehen, oder?
     
     Danke für die Hilfe
     Basti
     

     • Antwort von nach 20 Stunden 0 hilfreich

       Re^3: Linux & Netzwerkzugriffskontrolle

       Hi again,
       Hallo, ich will einfach ein paar Programmen,die sich einfach mit dem
       dem Internet verbinden, verbieten ins internet zu gehen. Aber
       einfach die Ports sperren kann ich nicht, da sie von anderen
       Programmen benutzt werden müssen. Das ist doch nicht so schwer
       zu verstehen, oder?
       Doch. Du setzt Programme ein, die eine Funktionalitaet haben, die Du nicht wuenschst. Und willst jetzt an Symptomen rumdoktern. _Das_ verstehe ich nicht.
       
       Bei Gelegenheit koenntest Du 'Programme' naeher spezifizieren, soweit die nicht geheim sind. Alle beide Klassen, die, welche gewisse ports nicht verwenden sollen, und die, welche die gleichen ports verwenden muessen. Mich deucht, hier liegt ein grundlegendes Verstaendnisproblem vor. Der Wildwuchs, dass beliebige Programme auf beliebigen ports kreuz und quer verbinden, ist AFAIK nur bei anderen Betriebsystemen ueblich (so daemliches Zeug wie ftp mal ausgenommen).
       
       YMMV,
       Gruss vom Frank.
       

2. Antwort von nach 23 Stunden 0 hilfreich

   Re: Linux & Netzwerkzugriffskontrolle

   ich beschäftige mich schon seit einiger Zeit mit Linux. Ich
   brauche aber ein Programm, welches mir bescheid sagt wenn ein
   Programm auf das Netzwerk (also auch internet) zugreift und
   ich es ihm gegebenfalls verbieten kann(wie bei den
   Personal-Firewalls bei Windows) Ich habe zwar eine [...]
   Warum installierst du nicht einfach einen Proxy und verbietest ansonsten Direktzugriffe aufs Internet?
   
   Das darfst du dann nachher auch ruhig als Personal Firewall bezeichnen, und dann im IT-Sicherheitsbrett nachfragen, warum jetzt dies und jenes nicht mehr geht.
   

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!