Firewall konfigurieren - Ports sperren

Dieses Thema im Forum "Software" wurde erstellt von Zettt, 11. August 2004.

  1. Zettt

    Zettt New Member

    hallo...

    ich habe mir neulich mal ne firewall geleistet und habe jetzt am anfach einfach mal alles dicht gemacht und danach ein paar ports wieder auf (derzeit sinds ca 30tcp ports)
    meine frage lautet gibt es ein tool mit dem ich die tcp/udp oder was auch immer für netzwerk verbindungen von einzelnen programmen mir anzeigen lassen kann?
    das würde mir das konfigurieren nämlich extrem leichter machen...
    habe mir schon eine port-list runter geladen...aber die ganz durch zu lesen ist mir dann doch zu mühseelig. ausserdem kann man(ich) mit den meisten kürzeln eh auf den ersten blick nichts anfangen.
     
  2. cpp

    cpp programmierKnecht

    Normalerweise ist die Firewall nur ein Paketfilter, weshalb man im Log nur sieht, wenn Rechner XY über einen bestimmten Port Pakete rein- oder rausschicken will.
    Um das Ganze für Programme sichtbar zu machen, braucht man entweder eine Firewall, nennt sich dann Desktop-Firewall, die so etwas auch noch kann oder auf MacOS X "Little Snitch", was man zusätzlich zur Firewall laufen läßt,
    aber auch 25 $ kostet.
    Man muss dann nämlich die Kernelaufrufe des jeweiligen Programms beobachten, um festzustellen, wer denn nun eine ausgehende Verbindung aufbauen will.
     
  3. Zettt

    Zettt New Member

    gibt es denn überhaupt ne desktop firewall für macos?
    weisst du zufällig auch eine für linux und windows? ich muss demnächst auch noch solche rechner einrichten und da hätte ich halt auch gerne ne schöne firewall...
     
  4. faustino18

    faustino18 New Member

    Ich auch. Ich habe mir nämlich os X gekauft, da ist ne Firewall bei. :party:

    Diese kannst du schnell mit Brickhouse (bei versiontracker) konfigurieren.
    Für alle ausgehenden sachen ("M$ telefoniert nach Hause!") nimmt du LittleSnitch. Und nochwas: Du brauchst nicht jeden Port einzeln einstellen. Kuck dir mal brickhouse an.

    Patrick
     
  5. mac-bitch

    mac-bitch New Member

    hihi, das würde auch ganz schön lange dauern bei über 65.000 Ports...
     
  6. Zettt

    Zettt New Member

    naja ich muss doch aber erstmal alles zu machen und dann eben alles wieder aufmachen je nach bedarf...so geht jeder admin an seine servereinrichtung ran. das weiss ich zufällig.
    brickhouse hab ich auch irgendwo rumliegen...fands nur ziemlich komisch hat mir nicht sonderlich getaugt auf den ersten blick werds mir aber nochmal anschauen.
    mit brickhouse kann man ja die ipfw einstellen?!
     
  7. faustino18

    faustino18 New Member

    Willst du einen server configurieren oder nur einen Rechner der ins Netz geht?
    Ich bin zwar kein Fachmann, aber wenn du alles zumachst, dann kannst du auch nicht mehr ins Netz. Gib einfach mal "Firewall konfiguriren" als Suchbegriffe ein. Evtl. im How-To-Brett, da hat bestimmt mal ein Fachmann alles wissenswerte zu geschrieben.
    Aber was dir an Brickhouse "komisch" erschien, ist mir fraglich. Das Ding ist einfach die beste GUI zur Konfiguration der OSX-Firewall. Schaus dir nochmal an, aber mit Ruhe. ;)

    Patrick
     
  8. WoSoft

    WoSoft Debugger

    normalerweise sind in einer Firewall von außen alle Ports dicht und von innen machen die Programme, die Ports, die sie brauchen, auf.
    Beispiel: du gehst ins WWW über Port 80, der geht dann auf.
    Willst du aber auf deinem Rechner einen Web-Server betreiben, dann musst du diesen Port selbst öffnen bzw. forwarden.
    D.h., solange du nur Web und Mail nutzt, ist die Sache ganz einfach. Erst die P2P-Sauger müssen eine Menge Port aufreißen.
     
  9. BleedingMoon

    BleedingMoon New Member


    also um mal grundsätzlich einen port-überblick zu bekommen kannst du mal hier gucken und dich durchklicken:

    LINK

    und ansonsten kannst du über das terminal und dem befehl "netstat" und den dazugehörigen optionen anschauen, welche ports momentan offen sind (falls das in der firewall nicht direkt angezeigt wird)
     
  10. Islaorca

    Islaorca New Member

    Für Linux brauchst du keine Firewall, die ist integriert. Hier kannst du in den iptables manuell alles einstellen. In Linux heißt das Ding übrigens shorewall. Such den Ordner und lies dir die Doku der File's durch. Ist ein bischen Fummelarbeit, aber top!

    Für Windows empfehle ich dir,falls kein Router, das Programm Zonealarm. Ist frei, relativ einfach zu konfigurieren. Man kann aber eine Pro-Version kaufen, die noch umfangreicher ist.

    Gruß
    Peter
     
  11. kawi

    kawi Revolution 666

    selbiges gilt auch für OS X und die integrierte ipfw.
    manuals finden sich quasi überall im netz, konfigurieren im terminal geht auch wem die rudimäntäre GUI Umsetzung in den systemeinstellungen nicht ausreicht
     
  12. Zettt

    Zettt New Member

    erstmal danke danke für die vielen antworten.
    damit kannn ich was anfangen. die portsliste hatte ich bereits daheim...die admins-tipp.net seite kannte ich noch nicht.
    um die frage von faustino noch zu klären...ich brauche das ganze rumgehacke für sowohl als auch.
    ich muss demnächst einen linux SERVER aufsetzen. und habe daheim einen pc und einen mac bei denen mal der eine mal der andere router spielt. ich bin da im moment noch bisschen unentschlossen. werde die doskiste demnächst eh mal mit alternativen betriebssystemen testen weil ic microsoft nicht mag! und da einfach möglichst vermeide (immer) microsoft produkte zu benutzen. weil ich finde andere leute können besser erfinden als microsoft gut kopieren.
    danke nochmal...bis zu meiner nächsten frage.
     
  13. WoSoft

    WoSoft Debugger

    dann ist es vielleicht einfacher, einen Router mit integriertem Firewall zu kaufen und zwar einen, der über einen Browser konfiguriebar ist. Damit bist du vom OS unabhängig und sicherer ist es auch.
    Ein guter Firewall läuft nämlich auf einem extra Rechner oder -- wenn man den nicht hat -- auf einem Rechner mit 2 Netzwerkkarten. Die eine geht zum LAN, die andere zum WAN und der Firewall hängt dazwischen.
     

Diese Seite empfehlen