hallo,
ich habe suse 6.4 auf meinem rechner und suche ein programm für eine private firewall unter linux, vielleicht sogar als rpm (am besten ähnlich wie ZoneAlarm für windows). ich bin ziemlicher linux-anfänger, deshalb wäre ein einfach zu bedienendes und zu konfigurierendes programm ideal.
danke und gruss
micha
Soetwas ist bereits bei Linux dabei und nennt sich IPChains.
Das ist einigermassen mächtig aber muss konfiguriert werden.
Was es nicht kann ist, bestimmte Ports an bestimmte Anwendungen zu binden, bzw. zu verhindern.
Wenn du aber ein bischen Ehrgeiz hast, liess dir mal ein paar HowTos durch, es ist bei weitem nicht so kompliziert, wie es erscheint. Hab ich schon erwähnt, dass es viel mächtiger und resourcenschonender ist als alles, was es unter Win gibt? 
Und nun sollte man sich nur noch klar werden, warum man einen Graben um sein Haus braucht.
„Weils gegen Einbrecher hilft“ kann man auch selber hineinfallen.
Wenn Du nicht genau begründen kannst, wozu Du eine Firewall braucht, dann laß es sein.
Zonealarm ist - im Ggs. zu ipchains sogar total nutzlos, um die Sicherheit zu verbessern.
Sebastian
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Und nun sollte man sich nur noch klar werden, warum man einen
Graben um sein Haus braucht.
Warum sagst du das mir und nicht dem Fragesteller?
„Weils gegen Einbrecher hilft“ kann man auch selber
hineinfallen.
Dann darfst du auch kein Schloss in der Wohnungstür haben, könntest dich auch ausschliessen.
Wenn Du nicht genau begründen kannst, wozu Du eine Firewall
braucht, dann laß es sein.
Ich weiss nicht, ob dieses Statement motivierend oder überheblich gemeint war. Es hilft dem Fragesteller jedenfalls nicht weiter.
Zonealarm ist - im Ggs. zu ipchains sogar total nutzlos, um
die Sicherheit zu verbessern.
WOW. Starke Behauptung. Ohne Begründung aber nichts Wert.
Und nun sollte man sich nur noch klar werden, warum man einen
Graben um sein Haus braucht.Warum sagst du das mir und nicht dem Fragesteller?
Weil Du ihm indirekt zu ipchains rätst. Ist natürlich vorrangig für den Fragesteler gedacht, stiimt schon.
„Weils gegen Einbrecher hilft“ kann man auch selber
hineinfallen.Dann darfst du auch kein Schloss in der Wohnungstür haben,
könntest dich auch ausschliessen.
Eben. Man sollte vorher wissen, was es tut - daß es zum Beispiel nichts nützt, wenn die Fenster offen sind.
Wenn Du nicht genau begründen kannst, wozu Du eine Firewall
braucht, dann laß es sein.Ich weiss nicht, ob dieses Statement motivierend oder
überheblich gemeint war. Es hilft dem Fragesteller jedenfalls
nicht weiter.
Waruzm nicht? Er soll nur nicht auf das Marketinggeblubber von ZA und Konsorten hereinfallen. ‚wir schüzten sie vor bösen Hackern, in demwir bei jedem Portscan 3 rote Fenster aufpoppen lassen‘
Eine Firewall ist wertlos, wenn man als „Administrator“ nicht versteht, was sie tut und wie.
Zonealarm ist - im Ggs. zu ipchains sogar total nutzlos, um
die Sicherheit zu verbessern.WOW. Starke Behauptung. Ohne Begründung aber nichts Wert.
Zonealarm ist für Windows undbraucht wohl kaum hier diskutiert zu werden. Und Du scheinst den von mir mitgelieferten Link vorsichtshalber nicht gelesen zu haben?
Sebastian
Waruzm nicht? Er soll nur nicht auf das Marketinggeblubber von
ZA und Konsorten hereinfallen. ‚wir schüzten sie vor bösen
Hackern, in demwir bei jedem Portscan 3 rote Fenster aufpoppen
lassen‘
Dem stimme ich auch zu es hilft nur nicht, dann einfach zu sagen „vergiss es“. Es geht mir nicht drum was du gesagt hast da sind wir uns einig, mich störte nur das ‚wie‘. Jeder ist auf irgend einem Gebiet ein Newbie.
Zonealarm ist für Windows undbraucht wohl kaum hier diskutiert
zu werden.
Er hat ja nach etwas „wie“ ZA gefragt. Das es so etwas nicht bei Linux gibt, weil hier ein anderes System mit einer andere Philosophie existiert macht ZA ja nicht schlecht. Ich glaube wir sind uns einig, dass das Gefühl der falschen Sicherheit gefährlich ist, aber deswegen ist ein Programm wie ZA nicht schlecht. Schlecht ist nur der User, der selbst die vereinfachten Zusammenhänge nicht verstehen will.
Und Du scheinst den von mir mitgelieferten Link
vorsichtshalber nicht gelesen zu haben?
Wie kommst du den darauf?
Ich war aber etwas enttäuscht, hatte mir mehr Infos erwartet.
Das war nix halbes und nix ganzes.
Finde den hier ausführlicher und deswegen sinnvoller:
http://www.linux-firewall-tools.com/linux
[…]
Ok.
Zonealarm ist für Windows undbraucht wohl kaum hier diskutiert
zu werden.Er hat ja nach etwas „wie“ ZA gefragt.
„Hallo, ich brauche eine Hangdgranate, weil ich meine Zähne mega-rein putzen will“
„Sorry, ham wa hier nicht. Aber wir führen Ptrima FLAKs, die sofern richtig beedient ohnehin mehr können“
Ich glaube
wir sind uns einig, dass das Gefühl der falschen Sicherheit
gefährlich ist, aber deswegen ist ein Programm wie ZA nicht
schlecht. Schlecht ist nur der User, der selbst die
vereinfachten Zusammenhänge nicht verstehen will.
Ja. Aber mit Zonealarm kann man nicht den Rechner sichern, auch wenn man die Materie beherrscht. Zumindest wenn der Rechner (wiedie Home-Windows) kein Berechtigungssystem haben.
Zonealarm und ähnliche taugen dazu, etwas zu lernen, sofern man dies will. Lehrreiches Spielzeug, sonst beim besten Willen nichts.
Finde den hier ausführlicher und deswegen sinnvoller:
http://www.linux-firewall-tools.com/linux
Sebastian
hallo sebastian,
ich möchte dir nur deinem überaus beeindruckenden wissen gratulieren-fantastisch! ich in meiner bescheidenen existenz bin davon ausgegangen, dass auch anfänger in diesem brett ihre fragen stellen dürfen, und wenn ich mich nicht täusche, dann hab ich da recht. kurz und gut: wenn du eine von diesem lachhaften anfängerfragen (ich habe es übrigens in meinem artikel erwähnt ) nicht beantworten möchtest, dann steht dir das frei, aber dann bitte auch keine arrogante nichtsbringende antwort. ich bin jedenfalls für „ernstgemeinte“ antwprten wie jene von pat recjt dankbar.
mit freundlichem grusse
micha
hallo sebastian,
ich in meiner bescheidenen existenz
bin davon ausgegangen, dass auch anfänger in diesem brett ihre
fragen stellen dürfen
Dürfenm sie auch, oder?
aber dann bitte auch keine arrogante nichtsbringende
antwort. ich bin jedenfalls für „ernstgemeinte“ antwprten wie
jene von pat recjt dankbar.
Und. Nun weisst Du vielleicht, wie Du eine Firewall einrichten willst.
Aber Du brauchst vermutlich keine. Ich könnte mir zumindest kaum denken wofür.
Anfänger haben nicht nur ein recht auf wortwörtlich richtige sondern auch aug inhaltlich sinnvolle Antworten.
Ich bin gespannt, wer mir jetzt plausibel erklärt, warum er auf seinem Rechner die SuSE Firewall aktivieren muß.
Sebastian
Dürfenm sie auch, oder?
das denke ich eben auch. aber wenn ich deine antworten auf meine anfrage durchgehe, bekomme ich nicht unbedingt das gefühl, dass ein anfänger auch sinnvolle antworten erwarten darf. wenn ich keine firewall brauche, soll´s mir ja recht sein - aber ich wüsste dann auch gerne, warum nicht. eine antwort von einem experten, der mir sagt, „alles scheisse“ - danke vielmas!
Aber Du brauchst vermutlich keine. Ich könnte mir zumindest
kaum denken wofür.
schön. dann ruh dich nicht auf deinem tollen wissen aus, sondern erklär mir das. „der sebastian, der weiss bescheid, ein echter experte. der sagt, ich brauche keine“. supi.
Ich bin gespannt, wer mir jetzt plausibel erklärt, warum er
auf seinem Rechner die SuSE Firewall aktivieren muß.
ich bin nicht hier, um dir was zu erklären (oder mich gar zu rechtfertigen), sondern um etwas zu erfahren. ich will keine verbalen scharmützel ausfechten, sondern
antworten, mit denen ich was anfangen kann. gesehen? wenn du so schlau bist, dann nimm doch einfach rücksicht auf leute, die auf so billige programme wie „zonealarm“ reinfallen, mit lämpchen und allem drum und dran. und wenn es schon so scheisse ist, dann sag mir auch warum. ich bin ja auch kein idiot, aber wenn ein progrämmchen von diversen zeitschriften als download-tip angepriesen wird, weil es die sicherheit eines rechners verbessert (die autoren sind offensichtlich alle unwissende fachfremde), dann glaube ich denen das erstmal. wenn mir dann jemand erklärt, warum das schlecht ist, dann hilft mir DAS weiter. und kein experte, zu dem ich demütig hinschleichen muss, ihm erkläre, warum ich gerne eine firewall hätte, und der es doch besser weiss. kann er mich auch gleich erklären. kannst du mir folgen?
micha
aber wenn ein progrämmchen von diversen zeitschriften
als download-tip angepriesen wird, weil es die sicherheit
eines rechners verbessert (die autoren sind offensichtlich
alle unwissende fachfremde),
Nein, die wollen ihr Brot verdienen.
dann glaube ich denen das
erstmal. wenn mir dann jemand erklärt, warum das schlecht ist,
dann hilft mir DAS weiter.
Ich habe im Brett Internetsicherheit auf ein Posting von Markus Bradke ziemlich ausführlich geantwortet. Vielleicht hilft es weiter.
Ansonsten: Auf ein Port, hinter dem kein Programm (aka Server) lauscht zuzugreifen ist wert- und gefahrlos.
Auf einen Port zuzugreifen, auf dem ein Programm läuft ist so gefährlich wie das Programm.
Wenn Du kein wildes Netzwerk hat, deaktiviere alle „gefährlichen“ Programme und Du hast kein Problem.
Ohne Firewall.
und kein experte, zu dem ich
demütig hinschleichen muss, ihm erkläre, warum ich gerne eine
firewall hätte, und der es doch besser weiss.
Irgendwie habe ich den Eindruck, daß !man’ im Gegensatz zu ‚irgendwelchen Experten‘ lieber zu ‚irgendwelchen Firmen‘ hinsurft und sie befragt, was sie einem auf den Rechner wünschen.
kann er mich
auch gleich erklären. kannst du mir folgen?
Ja. Aber hatte ich den Link schon genannt. Firewall-FAQ? Die Grundlagen zu Firewalls sind nicht ganz ohne. den Link zu den Personal-Firewall-FAQ von ‚Fefe‘ willst Du nicht wissen
Ich kann nicht bei jedem „Zonealarm [oder ipchains] ist gut“ eine komplette beschreibung posten, warum dies nicht stimmt. Ich kann nur zu eigener Recherche motivieren. Oder? Sollte ich mir einen Standardtext schreiben?
Sebastian
hallo sebastian,
damit kann ich was anfangen.
danke und gruss
micha