Gesucht: "Echtzeit-Netz-Anzeige-Firewall"!

Antworten
Nachricht
Autor
gast

Gesucht: "Echtzeit-Netz-Anzeige-Firewall"!

#1 Beitrag von gast » 19. Mai 2007 16:35

Hallo!

Nach dem ich mich durch alle 20 Seiten hier geguckt habe, bin ich immer noch nicht so richtig auf das gestroßen, was ich suche. Ich habe Suse 10.0. Und ich suche eine Firewall (iptables-frontend etc.), die mir in "Echtzeit" die aktuellen Verbindungen anzigt und mich fragt, was rein und was raus soll. Auch eine Content-Filterung (Referrer o. ä.) wäre toll.

Bisher gefundenes: Susefirewall 2: Geht so. Wenig konfortabel.
Guarddog. Komfortabel, gut, aber nicht Echtzeit-Anzeige.
Firestarter: Soll das gesuchte haben, da geht irgendwie nichts so richtig. Ich habe den Port 80 Blockieren lassen, konnte aber immer noch im www surfen.

Als ich vor laaanger Zeit mal Windoof hatte, da gab es zum Beispiel Outpost Firewall, die das gesuchte hatte.

Und ich bin ein User, der sich gerne duch bunte Icons klickt und mit der Programmiererei nicht viel zutuen haben will, denn ich meine, das Infrastruktur möglichst benutzerfreundlich und bunt sein sollte.

Es grüßt ein Gast!

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 19. Mai 2007 18:36

Einen Content-Filter kann nur ein Proxyserver bieten, zum Beispiel privoxy.

Eine Firewall ist übrigens ziemlicher Käse, wenn man da ständig dran rumkonfiguriert. Dann macht man nämlich schnell mal was falsch und weg ist die zusätzliche Sicherheit. Firewalls werden üblicherweise einmal korrekt aufgesetzt und funktionieren dann einfach.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

gast

#3 Beitrag von gast » 20. Mai 2007 13:11

Hallo!

Danke erstmal für die Antwort. So ein Proxy. Kann man einen (Standart-(WLAN)-)Router auch dazu machen?

Ja, dieses ständige Herumkonfiguriere. Deswegen suche ich ja etwas, wo ich in "Echtzeit" (am Anganf viel) gefragt werde, was wo wie hin darf und dann ist gut, damit man sich das Konfigurieren spart.

Ich meine ich hatte als Oberfläche für iptables ja Guarddog (ordentlich) konfiguriert (also die IP-Adressen in Zonen sortiert und die Standardprotokolle erlaubt und den Rest verboten).
Nur wenn jetzt was nicht funktioniert, dann muss ich endlose Logs durchforsten, um herauszukriegen, welcher Port und welchen Protokoll nun für z. Bsp. ein Update nötig ist. Da wäre so eine Echtzeitabfrage sehr zeit- und nervensparend. Gibt es da gar nicht so was?

Gruß gast!

sith

#4 Beitrag von sith » 20. Mai 2007 16:01

um logfiles zu analysieren oder einfach nur darzustellen, gibts tools wie fwlogwatch bzw. fwanalog. privoxy kannst du auch auf deinem lokalen rechner installieren - für firewallfunktionen ist das allerdings nicht die wirklich optimale lösung.
Kann man einen (Standart-(WLAN)-)Router auch dazu machen?
kommt drauf an, was du darunter verstehst. auf einem router wie dem wrtg54gs, also einem auf dem du ein linux betriebsystem drauf hast, oder installieren kannst, ist das möglich. eventuell benutzt du dann aber besser squid.

> Und ich bin ein User, der sich gerne duch bunte Icons klickt
damit kommst du dann aber leider nicht sehr weit mit, was deine jetzigen vorhaben betrifft.


Antworten