ubuntuusers.de

Jeder Ex-Windows-User kennt sie:
ZoneAlarm, Sygate usw.

So etwas ähnliches suche ich für mein Ubuntu.
Die Firewall sollte ein GUI haben ich sollte die Möglichkeit haben bestimmten Programmen jeglichen Zugang zum Internet verwehren (z.B. Gimp).

Und wieso, denkst Du, sollte Gimp überhaupt ins internet wollen? Von den Programmen, die Du aus den Ubuntu-Repositories installierst, wird sicher keins auf das Internet zugreifen, wenn das nicht ohnehin seine Aufgabe ist. Oder installierst Du selbst Software aus dubiosen Quellen (welche sollten das sein?) ohne glaubwürdige Referenzen oder eigene Untersuchung?

Ich glaube, was Du suchst, braucht man unter Linux schlicht nicht. Lieg ich da falsch?

Das z.B. steht für zum Beispiel. Damit wollte ich ausdrücken was ich mit bestimmten Programmen meinte.
Klar ist es nicht die Aufgabe von Gimp auf das Internet zuzugreifen.
Genausowenig wie es die Aufgabe vom Windows Explorer unter XP ist.
Trotzdem macht das der Explorer.
Und bei Linux-Programmen kann ich das eben nicht beurteilen.
Ich will eine Firewall bei der ich den Zugriff auf das Internet auf Firefox und Evolution beschränken kann.
Und deswegen will ich den anderen Programmen den Zugriff verwehren.

Klar, bei Windows ist es üblich, daß alle möglichen Progrmme ungefragt aufs Internet zugreifen. Unter Linux ist das definitiv nicht der Fall. Weder telefonieren Druckertreiber irgendwohin, noch melden sonst irgendwelche in der Distribution enthaltenen Programme sensible Daten. Es ist jedenfalls meines Wissens bislang kein einziger Fall bekannt geworden, ob in Ubuntu oder Debian oder sonstwo. (Bitte um Bestätigung oder Korrektur)

Die Art der Paketfilterung unter Linux erlaubt übrigens gar keine Applikationsbezogene Filterung, zumindest nicht so ohne Weiteres (kenne mich da nicht näher aus).

Interessant in diesem Zusammenhang könnte nach meinem Verständnis(?) SELinux sein, das evtl in Hoary oder später integriert wird. Das erlaubt prinzipiell eine sehr präzise Rechtevergabe an Programme, was dann nicht nur auf Internetzugriff beschränkt ist. Da hierfür aber für sehr viele Programme sinnvolle Policies definiert werden müssen, ist die Integration ziemlich aufwendig. Ich glaube, bei Fedora Core 2 gab es damit einige Probleme.

Aber erstmal solltest Du aus diesem Punkt kein Problem machen - die installierten Programme tun nix Böses, und die versehentliche oder ferngesteuerte (ungewollte) Softwareinstallation ist ja unter Linux speziell auf dem Desktop eher unüblich.

Hm nun also ich denke auch da brauchst du dir keine Sorgen zu machen das irgendwelche Progs ins internet Telefonieren. Eigentlich kann auch so unter linux selten was passieren. Aber um einfach deine Frage zu beantworten: apt-get firestarter

8)

Aber um einfach deine Frage zu beantworten: apt-get firestarter

Nee, falsche Antwort, glaub ich: firestarter arbeitet nicht applikationsbezogen. Oder?

Hm firestarter ist sehr konfigurationsfähig. Hast Du es denn schonmal mit ihm probiert?

Firestarter läuft bei mir. Soweit ich weiß (und ich weiß davon sehr wenig) hat das nix mit dem Interface wie firestarter, kmyfirewall oder Kommandozeile zu tun, sondern ist eine prinzipielle Sache, die auf der Art der Paketfilterung durch den Linuxkernel beruht. Oder so ähnlich.

Nebenbei: Ein Programm, das telefonieren könnte, muß man ja auch erst mal installieren. (OK, man könnte es im Nutzerverzeichnis parken, oder in /tmp 😉 oder bestimmten Bereichen von /var, angenommen, etwas davon ist nicht noexec - aber wer macht sowas freiwillig?)
Gehen wir von einem normalen Programm aus, das man auf eine übliche Weise installiert.
Bei der regulären Installation braucht es Rootrechte, also könnte das Installationsscript auch mal eben die firewall "anpassen". Insofern wäre die Firewall sowieso Augenwischerei. Wenn Du einem Programm bzw. seiner Quelle nicht vertraust, solltest Du es nicht installieren. Punkt. Oder erst mal in 'ner virtuellen Maschine, um es ein wenig zu beobachten. Oder Quelltext lesen... (nicht daß mir der was sagen würde...)

Hallo linuxfuture!

Ich bin auch auf der Suche nach einer Firewall und da wollte ich deine Empfehlung nutzen und da bekomme ich bei der Installation:

firestarter:
Hängt ab: libglade2-0 (>=1:2.4.1-2) aber 1:2.4.0-1 wird installiert
Hängt ab: libgnomevfs2-0 (>=2.8.3-7) aber 2.8.2-0ubuntu1 wird installiert
Hängt ab: iptables (>=1.2.11) aber 1.2.9-10 wird installiert

und es geht nicht weiter.... 😢

O.K., habe alle Pakete aktualisiert außer:

Derzeit installiert: 2.8.2

neue Version: 2.8.3-11 (und eine Mänge Pakete die Aktualiesiert werden müssen...)

libgnomevfs2-0

Beschreibung: The GNOME virtual file-system library (runtime files)
GNOME VFS is the GNOME virtual file system. It is the foundation of the
Nautilus file manager. It provides a modular architecture and ships with
several modules that implement support for file systems, http, ftp and others.
It provides a URI-based API, a backend supporting asynchronous file
operations, a MIME type manipulation library and other features.

Traue ich mich einfach nicht....

Verwendest Du Pketquellen außerhalb von Ubuntu warty? Die Version da drin ist nämlich 2.8.2-0ubuntu1, wenn ich mich nicht irre.
Wenn Du Dir nicht sicher bist, poste mal die Datei /etc/apt/sources.list.

Ansonsten: Ich nehme an, Du willst auf dem Ubuntu-Rechner Serverdienste für das lokale Netz anbieten. Wenn nicht, ist die Firewall kein Sicherheitsgewinn, im Gegenteil.

nein, ich will den unbefugten Zugrif von draußen sperren... und ja, ich verwende noch andere Quellen- die kann ich aber für die Installation abschalten...
Ist diese Firewall nicht für meine Zwecke geeignet??

Unbefugten Zugriff von draußen worauf denn? In der Defaultinstallation laufen schlicht keine Dienste, die auf externen Netzwerkinterfaces lauschen. Anders als in Standardinstallationen von Windows... Genau deshalb ist auch keine Firewall installiert: Es gibt nichts, worauf zugegriffen werden könnte. Bei der Einrichtung der Firewall aber kann man Fehler machen, oder in der Firewall selbst könnte ein Fehler auftreten - da die Firewall als ein Stück Software also angreifbar ist, sollte sie ohnehin nicht auf dem eigentlich zu schützenden Rechner laufen. Wenn es nun gar nichts zu schützen gibt, ist die installation einer Firewall sogar grober Unfug: freiwilliges Hinzufügen einer potentiellen Sicherheitslücke.

sogar wenn man aMule verwendet???

Firestarter ist es sehr billiges Interface zu iptables. Die können nämlich weit mehr (sieht man an Smoothwall, IPCop...).
Aber auf der offiziellen Homepage gibt es da noch bessere GUIs.