Linux & Netzwerkzugriffskontrolle

Computer: Software & Programmierung UNIX & Linux
#1

Hi Leute,
ich beschäftige mich schon seit einiger Zeit mit Linux. Ich brauche aber ein Programm, welches mir bescheid sagt wenn ein Programm auf das Netzwerk (also auch internet) zugreift und ich es ihm gegebenfalls verbieten kann(wie bei den Personal-Firewalls bei Windows) Ich habe zwar eine Linux-Firewall vor meinen internem Netzwerk aber die sperrt ja nicht alle ports. Und ich möchte ein paar programmen von meinen Client-Rechner verbieten ins Internet zu gehen. Aber die Ports kann ich nicht sperren, da ich diese noch für andere Programme brauche. Gibt es ein solches programm… bin ich vielleicht einfach nur blind und es liegt bei jeder distribution dabei? Also ich habe jetzt eine weile gesucht und nicht viel gefunden.

Ich freue mich auf eure antworten!
cya

#2

Hi Leute,

Hallo,

Ich brauche aber ein Programm, welches mir bescheid sagt wenn ein
Programm auf das Netzwerk (also auch internet) zugreift

# tcpdump -ni eth0

und ich es ihm gegebenfalls verbieten kann

# iptables -I OUTPUT 1 -j REJECT

(wie bei den Personal-Firewalls bei Windows)

So etwas gibt es fuer Linux (AFAIK) nicht. Nein, das ist kein Nachteil.

Ich habe zwar eine Linux-Firewall vor meinen internem Netzwerk
aber die sperrt ja nicht alle ports.

Warum nicht?

Und ich möchte ein paar programmen von meinen Client-Rechner
verbieten ins Internet zu gehen.

Warum? Was genau ist eigentlich das Problem?

Aber die Ports kann ich nicht sperren, da ich diese noch für andere
Programme brauche.

Warum?

Gibt es ein solches programm…

Ich weiss nicht genau, was Du fuer ein Programm suchst.

bin ich vielleicht einfach nur blind und es liegt bei jeder
distribution dabei?

iptables ist tatsaechlich immer dabei.

Ich freue mich auf eure antworten!

HTH,
Gruss vom Frank.

#3

Hallo,

iptables ist tatsaechlich immer dabei.

Mit Debian stable und dem Default-Kernel wirst Du Dir gewaltig die Zähne ramponieren,

SCNR,

Sebastian

#4

Hallo,

Hi,

iptables ist tatsaechlich immer dabei.

Mit Debian stable und dem Default-Kernel wirst Du Dir gewaltig
die Zähne ramponieren,

Baeh, wer setzt denn auch so ranziges Zeugs aus der Pre-2.4.x-Aera ein. Wird Zeit, dass der Hersteller da mal den support einstellt.

SCNR,

Me too,
Gruss vom Frank.

#5

Hi again,
ich will einfach ein paar Programmen,die sich einfach mit dem dem Internet verbinden, verbieten ins internet zu gehen. Aber einfach die Ports sperren kann ich nicht, da sie von anderen Programmen benutzt werden müssen. Das ist doch nicht so schwer zu verstehen, oder?

Danke für die Hilfe
Basti

#6

Hi again,

Hallo,

ich will einfach ein paar Programmen,die sich einfach mit dem
dem Internet verbinden, verbieten ins internet zu gehen. Aber
einfach die Ports sperren kann ich nicht, da sie von anderen
Programmen benutzt werden müssen. Das ist doch nicht so schwer
zu verstehen, oder?

Doch. Du setzt Programme ein, die eine Funktionalitaet haben, die Du nicht wuenschst. Und willst jetzt an Symptomen rumdoktern. _Das_ verstehe ich nicht.

Bei Gelegenheit koenntest Du ‚Programme‘ naeher spezifizieren, soweit die nicht geheim sind. Alle beide Klassen, die, welche gewisse ports nicht verwenden sollen, und die, welche die gleichen ports verwenden muessen. Mich deucht, hier liegt ein grundlegendes Verstaendnisproblem vor. Der Wildwuchs, dass beliebige Programme auf beliebigen ports kreuz und quer verbinden, ist AFAIK nur bei anderen Betriebsystemen ueblich (so daemliches Zeug wie ftp mal ausgenommen).

YMMV,
Gruss vom Frank.

#7

ich beschäftige mich schon seit einiger Zeit mit Linux. Ich
brauche aber ein Programm, welches mir bescheid sagt wenn ein
Programm auf das Netzwerk (also auch internet) zugreift und
ich es ihm gegebenfalls verbieten kann(wie bei den
Personal-Firewalls bei Windows) Ich habe zwar eine […]

Warum installierst du nicht einfach einen Proxy und verbietest ansonsten Direktzugriffe aufs Internet?

Das darfst du dann nachher auch ruhig als Personal Firewall bezeichnen, und dann im IT-Sicherheitsbrett nachfragen, warum jetzt dies und jenes nicht mehr geht.