ubuntuusers.de

Stimmt schon, anfd hat andere Ziele. Trotzdem werde ich mich an meiner "Icewall" mal versuchen.

Hab auch schon eine erste Frage. Warum ändert sich das Icon nicht, wenn ich die CheckBox im Rechtsklickmenü aktiviere (hab mal zwei Versionen gepostet, geht bei beiden nicht)? Wenn noch andere Schnitzer drin sind, mir bitte auch mitteilen. Ist das erste mal, dass ich wirklich was in Python programmiere.

#!/usr/bin/env python

import gtk
import pygtk

global active
active = 0

def quit_cb(widget, data = None):
    if data:
        data.set_visible(False)
    gtk.main_quit()

def popup_menu_cb(widget, button, time, data = None):
    if button == 3:
        if data:
            data.show_all()
            data.popup(None, None, None, 3, time)
    pass

def about_cb(widget, data = None):
    dlg = gtk.AboutDialog()
    dlg.set_name('Icewall')
    dlg.set_version('0.0.1')
    dlg.set_comments('Icewall is no Firewall')
    try:
        h = open('GPL.txt','r')
        s = h.readlines()
    except IOError, err:
        print "IO Error %s" % err
    except:
        print "Unexpected Error"

    gpl = ""
    for line in s:
        gpl += line
    h.close()
    dlg.set_license(gpl)
    dlg.set_authors(["Ich"])
    dlg.set_website("http://www.ubuntuusers.de")
    def close(w, res):
        if res == gtk.RESPONSE_CANCEL:
            w.hide()
    dlg.connect("response", close)
    dlg.show()

def status_cb(widget, data = None):
    args = gtk.CheckMenuItem()
    args.get_active()
    if args.get_active() == True:
        active = 1
    else:
        active = 0

statusIcon = gtk.StatusIcon()

menu = gtk.Menu()
menuItem = gtk.CheckMenuItem(label = "_Active", use_underline = True)
menuItem.connect('activate', status_cb)
menu.append(menuItem)
menuItem = gtk.ImageMenuItem(gtk.STOCK_ABOUT)
menuItem.connect('activate', about_cb)
menu.append(menuItem)
menuItem = gtk.ImageMenuItem(gtk.STOCK_QUIT)
menuItem.connect('activate', quit_cb, statusIcon)
menu.append(menuItem)

if active > 0:
    statusIcon.set_from_file("icewall_active.png")
    statusIcon.set_tooltip("Icewall (active)")
    statusIcon.connect('activate', about_cb)
    statusIcon.connect('popup-menu', popup_menu_cb, menu)
    statusIcon.set_visible(True)
else:
    statusIcon.set_from_file("icewall_not_active.png")
    statusIcon.set_tooltip("Icewall (not active)")
    statusIcon.connect('activate', about_cb)
    statusIcon.connect('popup-menu', popup_menu_cb, menu)
    statusIcon.set_visible(True)

gtk.main()

2. Version

#!/usr/bin/env python

import gtk
import pygtk

global active
active = 0

def quit_cb(widget, data = None):
    if data:
        data.set_visible(False)
    gtk.main_quit()

def popup_menu_cb(widget, button, time, data = None):
    if button == 3:
        if data:
            data.show_all()
            data.popup(None, None, None, 3, time)
    pass

def about_cb(widget, data = None):
    dlg = gtk.AboutDialog()
    dlg.set_name('Icewall')
    dlg.set_version('0.0.1')
    dlg.set_comments('Icewall is no Firewall')
    try:
        h = open('GPL.txt','r')
        s = h.readlines()
    except IOError, err:
        print "IO Error %s" % err
    except:
        print "Unexpected Error"

    gpl = ""
    for line in s:
        gpl += line
    h.close()
    dlg.set_license(gpl)
    dlg.set_authors(["Ich"])
    dlg.set_website("http://www.ubuntuusers.de")
    def close(w, res):
        if res == gtk.RESPONSE_CANCEL:
            w.hide()
    dlg.connect("response", close)
    dlg.show()

def status_cb(widget, data = None):
    args = gtk.CheckMenuItem()
    args.get_active()
    if args.get_active() == True:
        statusIcon.set_from_file("icewall_active.png")
        statusIcon.set_tooltip("Icewall (active)")
        statusIcon.connect('activate', about_cb)
        statusIcon.connect('popup-menu', popup_menu_cb, menu)
        statusIcon.set_visible(True)
    else:
        statusIcon.set_from_file("icewall_not_active.png")
        statusIcon.set_tooltip("Icewall (not active)")
        statusIcon.connect('activate', about_cb)
        statusIcon.connect('popup-menu', popup_menu_cb, menu)
        statusIcon.set_visible(True)

statusIcon = gtk.StatusIcon()

menu = gtk.Menu()
menuItem = gtk.CheckMenuItem(label = "_Active", use_underline = True)
menuItem.connect('activate', status_cb)
menu.append(menuItem)
menuItem = gtk.ImageMenuItem(gtk.STOCK_ABOUT)
menuItem.connect('activate', about_cb)
menu.append(menuItem)
menuItem = gtk.ImageMenuItem(gtk.STOCK_QUIT)
menuItem.connect('activate', quit_cb, statusIcon)
menu.append(menuItem)

statusIcon.set_from_file("icewall_not_active.png")
statusIcon.set_tooltip("Icewall (not active)")
statusIcon.connect('activate', about_cb)
statusIcon.connect('popup-menu', popup_menu_cb, menu)
statusIcon.set_visible(True)

gtk.main()

Was hältst du davon, den No Paste Service zu nutzen?

Stimmt, wäre ganz gut gewesen. Ist doch recht lang geworden der Post. Hmm, jetzt kann ich ihn nicht mehr editieren.
Hast du denn ne Idee woran das liegen könnte mit dem icon?

Edit: Was mich am NoPaste Service aber immer stört ist, dass man in Suchmaschinen zwar die Fehlermeldung findet aber nicht die Lösung dazu, weil kein Thread zugeordnet ist.

LordSavage hat geschrieben:

Stimmt, wäre ganz gut gewesen. Ist doch recht lang geworden der Post. Hmm, jetzt kann ich ihn nicht mehr editieren.
Hast du denn ne Idee woran das liegen könnte mit dem icon?

Edit: Was mich am NoPaste Service aber immer stört ist, dass man in Suchmaschinen zwar die Fehlermeldung findet aber nicht die Lösung dazu, weil kein Thread zugeordnet ist.

Ok, konnte das Problem lösen. Werde demnächst mal nen eigenen Thread für Icewall eröffnen.

anfd ist eine sehr geile Idee. Ich sehe viele Verwendungsmöglichkeiten. (Ich werd z.B. mal mein XP in der VBox unter die Lupe nehmen)

Wenn jemand eine GUI macht, dann sollte der jetzige Modus trotzdem erhalten bleiben.

Icewall?! Sehe ich das richtig, dass nochnichtmal ein Standartconfigfile für anfd da ist und schon ein Fork entstanden ist? 🤣
Ich denke, dass Icewall (wenn ich richtig verstanden habe worum es dabei geht) doch eher eine Firewall ist. Das war ja grade der Gabelpunkt zwischen anfd und Icewall 😉
Ich glaub so langsam versteh ich wie immer solche undurchschaubaren Namen zustande kommen 😀

Falls jemand ein GUI für dieses Prog will und sich mit Firefoxaddons auskennt, könnte er sich mal hier umtun. http://forum.ubuntuusers.de/topic/131446/?p=1140244#1140244

hi,

ich lasse gerade das script mit -D laufen, und sehe ab und zu folgende meldung:

        Packet arrived: 
                parse: 
                        IP-Version: 4
                        Protocol: UDP
                        Dest-IP: 88.17.xx.xx
                        Dest-Port: 20379
                Error: can not spy out the name
        Error

d.h. das programm das dort zugriff will ist nicht zu ermitteln.
d.h. aber auch wiederum das ich keine möglichkeit habe dieses programm (was auch immer das sein mag) zu blocken, da es ja nicht ermittelt werden kann.

liege ich damit richtig?

wird somit der sinn dieses scripts nicht ausgehebelt?

muhvie hat geschrieben:

ich lasse gerade das script mit -D laufen, und sehe ab und zu folgende meldung:

                Error: can not spy out the name
        Error

d.h. das programm das dort zugriff will ist nicht zu ermitteln.

Liegt wahrscheinlich daran, dass UDP als Protokoll verwendet wird. UDP ist ein statusloses Protokoll, d.h. ein Programm kann ein Paket abschicken und den Socket sofort wieder schließen, wenn es keine Antwort erwartet. Wenn dann kurz darauf anfd nachforscht, welchem Prozess das Socket gehört, existiert es schon nicht mehr.
muhvie hat geschrieben:

d.h. aber auch wiederum das ich keine möglichkeit habe dieses programm (was auch immer das sein mag) zu blocken, da es ja nicht ermittelt werden kann.

Klar gibt es Möglichkeiten, nur nicht so einfach. 😉

Z.B. kannst du auf Verdacht bestimmte Programme mal laufen lassen und mal nicht, und schauen welches Programm du schließen musst, damit diese Pakete aufhören. Wenn du Filesharing-Programme und/oder Online-Games laufen hast, fang am besten mit denen an.

Oder du benutzt einen Sniffer wie Wireshark, um die fraglichen Pakete zu untersuchen und Hinweise auf den Zweck zu erlangen. Abfragen der IP-Adresse mit host und whois liefern dir Informationen über die Art und den Besitzer des entfernten Systems. Ist es immer derselbe Port, dieselbe IP? Bei welchem Provider bist du?
muhvie hat geschrieben:

wird somit der sinn dieses scripts nicht ausgehebelt?

Nö, -D ist nicht der Sinn des Skripts, sondern nur eine Hilfe.

Interesantes skript,

was ich mich allerdings frage ist, was der anlass für die Entwicklung ist. Gibt es in den Ubuntu Quellen tatsächlich Programme, die wie der Thread Title suggeriert "nach Hause telefonieren", und dabei unerwünschte Datenen übermittel? Oder geht es um kommerziell nachinstallierte Software aus ungeprüften Quellen? Was für konkrete Beispiele gibt es, wo ein solcher Filter wichtig/sinnvoll wäre?

Ich hatte bisher immer geglaubt, die Problematik des nach Hause telefonieren mit Windows erst mal hinter mir gelassen zu haben, und nicht mehr jedem Programm grundsätzlich mißtrauen zu müssen.

zephir hat geschrieben:

was ich mich allerdings frage ist, was der anlass für die Entwicklung ist. Gibt es in den Ubuntu Quellen tatsächlich Programme, die wie der Thread Title suggeriert "nach Hause telefonieren", und dabei unerwünschte Datenen übermittel?

Nein. Nicht dass ich wüsste.
zephir hat geschrieben:

Oder geht es um kommerziell nachinstallierte Software aus ungeprüften Quellen? Was für konkrete Beispiele gibt es, wo ein solcher Filter wichtig/sinnvoll wäre?

Hier tauchten eine Zeitlang immer mal wieder Leute auf, die es als absoluten Mangel von Linux sahen, dass es keine Application Firewalls wie unter Windows gibt, weil ja angeblich Programme wie Adobe Reader oder Real Player permanent nach Hause telefonieren. (Belegt hat das aber bisher keiner hier.) Also haben ostcar und ich einfach mal dieses kleine Programm geschrieben. Nur um auszuprobieren, wie das geht, und um jetzt immer darauf verweisen zu können, wenn eine entsprechende Frage auftaucht. 😉

Bisher hat jedenfalls noch niemand hier in diesem Thread ein Linux-Programm präsentiert, was das notwendig machen würde.

Aha, danke,
das verstehe ich.

Der Realplayer darf von mir aus gerne mal nach Hause telefonieren und berichten, das er nicht gebraucht wird 😀

otzenpunk hat geschrieben:

Ist es immer derselbe Port, dieselbe IP? Bei welchem Provider bist du?

alles immer unterschiedlich.
was für eine rolle spielt es bei welchem prov. ich bin?

otzenpunk hat geschrieben:

Hier tauchten eine Zeitlang immer mal wieder Leute auf, die es als absoluten Mangel von Linux sahen, dass es keine Application Firewalls wie unter Windows gibt, weil ja angeblich Programme wie Adobe Reader oder Real Player permanent nach Hause telefonieren. (Belegt hat das aber bisher keiner hier.)

naja, iss ja auch schwer zu beweisen, dafür müssten diese leute erstmal wissen wie man einen packet sniffer benutzt. (und vor allem die ausgaben interpretieren können)

aber ganz davon ab gibt es für diese leute einen ganz trivialen grund um unter windows eine PF laufen zu lassen: die ganzen raubkopierten programme sollen ja nicht melden können das sie selbiges sind 🙄 😀

aber in einem punkt muss ich diesen leuten recht geben: wenn ich darauf angewiesen bin ein programm zu benutzen, wo man dem hersteller nicht 100% vertrauen kann, und es keine vertrauenswürdige alternative zu diesem programm gibt, wäre eine PF schon die beste wahl. und das argument, (das ich in diesem thread auch schon gelesen habe) das man das programm dann halt nicht installieren soll ist gelinde gesagt ignorant, für gewisse aufgaben gibt es teilweise keine alternativen.

muhvie hat geschrieben:

was für eine rolle spielt es bei welchem prov. ich bin?

Evtl. sind das Verbindungen aus der "virtuellen Nachbarschaft". Oder sogar die externe Adresse des eigenen Routers. (Hab ich kürzlich erst erlebt. Keine Ahnung wozu, war aber ein Windows-Programm.)
muhvie hat geschrieben:

naja, iss ja auch schwer zu beweisen, dafür müssten diese leute erstmal wissen wie man einen packet sniffer benutzt. (und vor allem die ausgaben interpretieren können)

Naja, irgendwo müssen die Leute das ja her haben. Ein Link auf einen Bericht von jemand anders, der den Packetsnifferkram durchgezogen hat, wäre ja schon mal ein Anfang. Das soll jetzt nicht heißen, dass ich Adobe und Real da voll vertraue, aber wenn man keine Belege hat, hält man sich mit Anschuldigungen besser zurück.
muhvie hat geschrieben:

aber in einem punkt muss ich diesen leuten recht geben: wenn ich darauf angewiesen bin ein programm zu benutzen, wo man dem hersteller nicht 100% vertrauen kann, und es keine vertrauenswürdige alternative zu diesem programm gibt, wäre eine PF schon die beste wahl.

Es gibt bestimmt ein Dutzend Möglichkeiten, eine PFW zu umgehen. Und dass selbst renommierte, als seriös angesehene Konzerne nicht vor Rootkits zurückschrecken, hat der Sony-Kopierschutz-Skandal gezeigt. Und im Allgemeinen fragt so eine PFW sowieso nur nach, ob ein Programm "ins Internet darf" oder nicht. Was machst du denn dann mit Programmen, bei denen Internetzugriff wichtig für die Funktionalität ist?

Wenn du also genau weißt, welches Programm wohin Verbindungen aufbaut, die du unterbinden möchtest, spricht nichts dagegen das unter Windows mit einer PFW zu unterbinden oder unter Linux anfd zu benutzen oder direkt ein paar iptables-Regeln aufzusetzen. Aber das übliche mit Userrechten laufende Popup-Programm "Soll IExplore.exe aufs Internet zugreifen dürfen" wiegt einen eher in trügerischer Sicherheit und schützt einen nur vor der banalsten Schadsoftware.

muhvie hat geschrieben:

und das argument, (das ich in diesem thread auch schon gelesen habe) das man das programm dann halt nicht installieren soll ist gelinde gesagt ignorant, für gewisse aufgaben gibt es teilweise keine alternativen.

Hast du dafür Beispiele? Ich meine jetzt Software, die zum einen überlebenswichtig ist und zum anderen ihr Geschäftsmodell auf Spyware basiert? (Und Schwarzkopieverhinderungstechniken zähle ich da nicht dazu. Wenn man auf ein teures Closed-Source-Programm nicht verzichten kann, muss man es eben bezahlen.)

Ist aber eigentlich off-topic in diesem Thread und gehört hier hin:
http://forum.ubuntuusers.de/topic/9494/

Hy, Erstmal Danke für die Seite. Zum Thema Personal Firewall gibt es für Ubuntu tatsächlich fast nix sonst.

Leider ist mir der Artikel zu hoch. Die angeführten Packages sind in Ubuntu 16.04.3 nicht verfügbar. anfd wirft mir aus:

you may need to install the IPTables::IPv4::IPQueue module

Auch ist mir die Einrichtung eines init-dienstes noch nie gelungen, das ist mir leider wesentlich zu hoch...

Vlt findet sich ja mal die Muße das zu ergänzen, wäre nett ☺ Danke

zum thread-thema: ich suche tatsächlich eine lösung, die erstmal allen programmen outgoing connections verbietet. nur zur sicherheit, falls ich mir mal einen user-trojaner oder ä einfange.

Hallo willi9999,

willkommen und vielen Dank für deinen ersten Beitrag hier.

Zum Thema Personal Firewall gibt es für Ubuntu tatsächlich fast nix sonst.

Das mag daran liegen, dass es quasi keine Relevanz hat. Siehe die aktuelle Diskussion zum Artikel Personal Firewalls .

Leider ist mir der Artikel zu hoch. Die angeführten Packages sind in Ubuntu 16.04.3 nicht verfügbar. anfd wirft mir aus:

you may need to install the IPTables::IPv4::IPQueue module

Das hat vermutlich weniger mit "zu hoch" zu tun als damit, dass der Artikel schon ziemlich in die Jahre gekommen ist - und daher so nicht mehr gültig ist. Von daher: Danke für den Hinweis, ich habe ihn mal als "ungetestet" markiert.

Auch ist mir die Einrichtung eines init-dienstes noch nie gelungen, das ist mir leider wesentlich zu hoch...

s.o. , da spielt dann auch noch die Entwicklung des init-Dienstes mit: Dienste

zum thread-thema: ich suche tatsächlich eine lösung, die erstmal allen programmen outgoing connections verbietet. nur zur sicherheit, falls ich mir mal einen user-trojaner oder ä einfange.

Unter was sollte der laufen? Unter deinem User hat er keine Ausführrechte. Falls du ihm die gibst und er über Port 80/443 was nachladen will, wird dir das nichts bringen - weil du die vermutlich nicht sperren willst, sonst kannst du nicht mehr im Internet surfen.

Kennst du schon unsere Artikel zum Thema Sicherheit, z.B. Sicherheits-Einmaleins ?

Viele Grüße

BillMaier

hey, danke, werd ich mir ansehen. und wenn ich eien möglichkeit hätte nicht ports zu sperren, sondern programme? die windows firewall macht das, du kannst einstellen, dass er all outgoing blockt ausser firefox.exe. das müsste 80/443 zu halten, ausser für firefox?