Suche einfaches und benutzerfreundliches firewallprogramm um Yast zu ersetzen [erlediegt]

Hinweis: In dem Thema Suche einfaches und benutzerfreundliches firewallprogramm um Yast zu ersetzen [erlediegt] gibt es 12 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Hallo alle zusammen,
    Ich habe gerade mal wieder eine Stunde mit der "Reparatur" eines Programms verbracht, das sich nicht mit dem Internet verbinden konnte.
    Yast-Firewall hatte es natürlich ohne jegliche Meldung blockiert. Und da ich ursprünglich von Windows komme (COMODO Firewall), bin ich es gewohnt bei so etwas gefragt zu werden.


    Da mich die umständliche Bedienung der Standart firewall schon länger stört suche ich nun nach Alternativen.
    Ich bin in meinen Google-Suchen allerdings immer wieder im Lobgesang über Firewall-Distros untergegangen, weshalb ich hier nach Empfehlungen fragen möchte.


    Folgendes wäre mir wichtig:


    - Grundschutz - Keine überladenen Suits die noch E-Mails, VPN, Proxys, etc. bereitstellen.
    - Benutzerfreundlichkeit - Am besten wäre eine graphische Desktop-Anwendung die bei neuen Diensten automatisch nachfragt.
    - Installation im System - Wie wahrscheinlich selbstverständlich, Keine Programme, die auf eigenen Distros laufen müssen.
    - (Vierenschutz) - Darf gerne dabei sein, muss es aber nicht.


    Mein System läuft mit:
    OpenSUSE 13.1 und
    KDE 4.11.5


    Danke im Voraus für alle Meinungen und Vorschläge,
    Nicro

    Einmal editiert, zuletzt von Nicro ()

    Für den Inhalt des Beitrages 83244 haftet ausdrücklich der jeweilige Autor: Nicro

    Firewallprogramm um Yast zu ersetzen? Die Firewall kannst du in Yast administrieren, aber nicht Yast damit ersetzen. Du kannst die Firewall komplett ausschalten und eine andere unter Linux installieren, wenn du das möchtest. Anzuraten ist es nicht.
    Des weiteren frage ich dich, was du an der Firewall zu bedienen hast? Die läuft outofthebox.
    Hast du Probleme mit speziellen Programmen erstelle dir Regeln. Wenn du das nicht kannst lass die Finger davon.


    Ansonsten


    http://bfy.tw/mpW

    Yast selber wollte ich nicht ersetzen, das Firewall Modul von Yast ist nur für mich sehr umständlich, da man die entsprechenden Ports raus suchen und erlauben muss.
    Bisher habe ich nur mit Firewalls gearbeitet die als separate Anwendung auf dem PC liefen und mir so erlaubten, Zugriffsregeln anhand der entsprechenden Anwendungen festzulegen, anstatt der von ihnen genutzten Ports.
    Außerdem wurde ich so informiert, dass eine Anwendung überhaupt blockiert wurde.
    Mit der Firewall ist es mir ehrlich gesagt etwas schleierhaft welche Kriterien es für das Blocken/akzeptieren eines Zugangs gibt.

    Für den Inhalt des Beitrages 83249 haftet ausdrücklich der jeweilige Autor: Nicro

    Du verwechselst etwas:
    Die Yast----Firewall blockiert nur eingehende Anfragen, dafür musst Du den Port öffnen.
    Ausgehende Anfragen eines Programms werden normalerweise nicht geblockt.
    Sonst poste einmal den Namen des Programms sowie den zu öffnenden Port.

    Für den Inhalt des Beitrages 83250 haftet ausdrücklich der jeweilige Autor: Sauerland

    Du bist wirklich niegelnagel neu in Linux.


    Das lernst du nicht so schnell, wenn du mit Windowsideen an den Sachen rumfummelst.
    Linux ist NICHT Windows.


    Es würde dir mehr helfen, dein Problem mit dem Programm möglichst präzise zu formulieren.


    openSUSE verwendet, wie die allermeisten Linuces, die iptables Firewall.
    Wie in Linux üblich, erledigt die eigentliche Aufgabe ein CLI (CommandLineInterface ) Programm.
    Du kannst Gift darauf wetten, dass jedes GUI Programm zum bunt bewegtem Daufrumklicken im Hintergrund wieder nur diese finsteren Consolenprogramme verwendet.


    Um die Firewall zu bedienen, gibt es sogar ein einfaches CLI Programm, das das Leben gut erleichtern kann.
    Das nennt sich ufw UncomplicatedFireWall.
    Und für dieses finstere Consolenprogramm gibt es auch was Buntes zum draufrumklicken.
    Duckduckgoe "ufw gui"

    Für den Inhalt des Beitrages 83254 haftet ausdrücklich der jeweilige Autor: LinuPia

    In diesem Fall ist es mein Druckertreiber, dieser sendet und empfangt Pakete um mit dem Drucker zu kommunizieren.
    Diese Pakete werden auf Port 8611 empfangen, dies in der Firewall zu erlauben ist einfach.
    Ich war nur etwas frustriert, weil mein Drucker nicht funktionierte und ich die Existenz des Moduls vergessen habe.
    Wäre ein kleiner Hinweis zu geblockten Verbindungsversuchen wirklich zu viel verlangt?
    Außerdem, wenn jemand eine Spyware für Linux schreiben würde, könnte diese dann einfach so durch die Firewall senden?

    Für den Inhalt des Beitrages 83255 haftet ausdrücklich der jeweilige Autor: Nicro

    Wenn Du ein System haben willst, das wie Windows funktioniert, installier Dir das Original.


    Wenn du Angst hast, gehackt zu werden, nimm den Rechner vom Netz.


    Und das der Port geöffnet werden muss, steht bestimmt auch in der Dokumentation zur Druckertreiberinstallation..........


    Übrigens: Ubuntu startet standardmäßig keine Firewall, es werden aber auch keine Dienste standardmäßig angeboten. Und meistens hat man ja auch noch einen Router mit NAT vorgeschaltet.

    Für den Inhalt des Beitrages 83258 haftet ausdrücklich der jeweilige Autor: Sauerland

    Danke für die Antwort, so neu bin ich nun auch wider nicht und weiß das ein buntes frontend interface auch nur über ein im Hintergrund laufenden Prozess gestülbt wird.
    ufw klingt super, es ist nur einfach etwas frustrierend wenn man Gäste einlädt und den Türsteher vor der Eingangstür vergessen hat. ^^

    Für den Inhalt des Beitrages 83259 haftet ausdrücklich der jeweilige Autor: Nicro

    Zitat von Nicro

    In diesem Fall ist es mein Druckertreiber, dieser sendet und empfangt Pakete um mit dem Drucker zu kommunizieren.


    Macht mein Canon auch per Wlan und da brauche ich keinen Port freigeben.


    Zitat von Nicro

    Wäre ein kleiner Hinweis zu geblockten Verbindungsversuchen wirklich zu viel verlangt?


    Wann wolltest du uns das mitteilen, das dein Drucker Probleme hat? In deinem Eingangspost war davon nichts zu lesen. Erst im Verlaufe des Dialoges kam der Drucker zur Sprache. Hellsehen kann in diesem Forum keiner. Also lerne Fragen richtig zu stellen, dann bekommst du auch die Antworten.


    Zitat von Nicro

    Außerdem, wenn jemand eine Spyware für Linux schreiben würde, könnte diese dann einfach so durch die Firewall senden?


    Bei deinen Basteleien in der Firewall ist das wahrscheinlich. Bei uns eher nicht.

    Zitat von Alero

    Macht mein Canon auch per Wlan und da brauche ich keinen Port freigeben. .


    Ich nutze das bjnp-Protokoll und bekomme einen Fehler solange die Firewall aktiv ist.



    Zitat von Alero

    Wann wolltest du uns das mitteilen, das dein Drucker Probleme hat? In deinem Eingangspost war davon nichts zu lesen. Erst im Verlaufe des Dialoges kam der Drucker zur Sprache. Hellsehen kann in diesem Forum keiner. Also lerne Fragen richtig zu stellen, dann bekommst du auch die Antworten.


    Ich meinte damit einen Hinweis von der Firewall selbst, sobald etwas geblockt wurde. Eine Kritik an das Forum sollte das nicht sein.
    Um den Drucker geht es weiterhin nicht, sondern um eine Möglichkeit die Firewall einfacher zu bedienen. Dass jetzt nicht mehr nach Alternativen gesucht wird hat sich ergeben, wenn das jetzt irreführend ist tut es mir Leid.


    Zitat von Alero

    Bei deinen Basteleien in der Firewall ist das wahrscheinlich. Bei uns eher nicht.


    Die angriffslustige Haltung tut nicht Not, die Frage kam mir nur, weil scheinbar nur empfangene Pakete geregelt werden.

    Für den Inhalt des Beitrages 83266 haftet ausdrücklich der jeweilige Autor: Nicro