Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Gesucht: "Echtzeit-Netz-Anzeige-Firewall"!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
gast
Gast





BeitragVerfasst am: 19. Mai 2007 16:35   Titel: Gesucht: "Echtzeit-Netz-Anzeige-Firewall"!

Hallo!

Nach dem ich mich durch alle 20 Seiten hier geguckt habe, bin ich immer noch nicht so richtig auf das gestroßen, was ich suche. Ich habe Suse 10.0. Und ich suche eine Firewall (iptables-frontend etc.), die mir in "Echtzeit" die aktuellen Verbindungen anzigt und mich fragt, was rein und was raus soll. Auch eine Content-Filterung (Referrer o. ä.) wäre toll.

Bisher gefundenes: Susefirewall 2: Geht so. Wenig konfortabel.
Guarddog. Komfortabel, gut, aber nicht Echtzeit-Anzeige.
Firestarter: Soll das gesuchte haben, da geht irgendwie nichts so richtig. Ich habe den Port 80 Blockieren lassen, konnte aber immer noch im www surfen.

Als ich vor laaanger Zeit mal Windoof hatte, da gab es zum Beispiel Outpost Firewall, die das gesuchte hatte.

Und ich bin ein User, der sich gerne duch bunte Icons klickt und mit der Programmiererei nicht viel zutuen haben will, denn ich meine, das Infrastruktur möglichst benutzerfreundlich und bunt sein sollte.

Es grüßt ein Gast!
 

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 19. Mai 2007 18:36   Titel:

Einen Content-Filter kann nur ein Proxyserver bieten, zum Beispiel privoxy.

Eine Firewall ist übrigens ziemlicher Käse, wenn man da ständig dran rumkonfiguriert. Dann macht man nämlich schnell mal was falsch und weg ist die zusätzliche Sicherheit. Firewalls werden üblicherweise einmal korrekt aufgesetzt und funktionieren dann einfach.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

gast
Gast





BeitragVerfasst am: 20. Mai 2007 13:11   Titel:

Hallo!

Danke erstmal für die Antwort. So ein Proxy. Kann man einen (Standart-(WLAN)-)Router auch dazu machen?

Ja, dieses ständige Herumkonfiguriere. Deswegen suche ich ja etwas, wo ich in "Echtzeit" (am Anganf viel) gefragt werde, was wo wie hin darf und dann ist gut, damit man sich das Konfigurieren spart.

Ich meine ich hatte als Oberfläche für iptables ja Guarddog (ordentlich) konfiguriert (also die IP-Adressen in Zonen sortiert und die Standardprotokolle erlaubt und den Rest verboten).
Nur wenn jetzt was nicht funktioniert, dann muss ich endlose Logs durchforsten, um herauszukriegen, welcher Port und welchen Protokoll nun für z. Bsp. ein Update nötig ist. Da wäre so eine Echtzeitabfrage sehr zeit- und nervensparend. Gibt es da gar nicht so was?

Gruß gast!
 

sith
Gast





BeitragVerfasst am: 20. Mai 2007 16:01   Titel:

um logfiles zu analysieren oder einfach nur darzustellen, gibts tools wie fwlogwatch bzw. fwanalog. privoxy kannst du auch auf deinem lokalen rechner installieren - für firewallfunktionen ist das allerdings nicht die wirklich optimale lösung.
Zitat:

Kann man einen (Standart-(WLAN)-)Router auch dazu machen?

kommt drauf an, was du darunter verstehst. auf einem router wie dem wrtg54gs, also einem auf dem du ein linux betriebsystem drauf hast, oder installieren kannst, ist das möglich. eventuell benutzt du dann aber besser squid.

> Und ich bin ein User, der sich gerne duch bunte Icons klickt
damit kommst du dann aber leider nicht sehr weit mit, was deine jetzigen vorhaben betrifft.
 

kuckuck
Gast





BeitragVerfasst am: 21. Mai 2007 6:16   Titel:

sowas hier?
http://firewall.lutel.pl/
http://tuxguardian.sourceforge.net/
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy