Wie blockiere ich einen Port bei Firewalld?

Sauerland · 17. November 2019

Zitat von K_OSEL

Kann man irgendwie z.B den Browser blockieren, so das man nicht mehr im Internet surfen kann?

Netzwerkkabel ziehen sollte das einfachste sein.

Zitat von K_OSEL

Funktioniert nicht!

Ist keine Fehlermeldung.

Was hast du wie gemacht?
Konsolenausgaben?
Code-Tags?

K_OSEL · 17. November 2019

Klar. Ich habe aber gedacht, dass es viel einfacher ist eine Anwendung zu blockieren .

sterun · 17. November 2019

Oder:

Code

firewall-cmd --panic-on

... und es geht nichts mehr rein oder raus.
Zum Deaktivieren wieder:

Code

firewall-cmd --panic-off

... und alles geht wieder.

K_OSEL · 17. November 2019

Zitat von sterun
Oder:
Code
firewall-cmd --panic-on
... und es geht nichts mehr rein oder raus.
Zum Deaktivieren wieder:
Code
firewall-cmd --panic-off
... und alles geht wieder.

Erst einmal herzlichen dank! Funktioniert auch! Aber man kann wohl nicht einzelne Anwendungen blockieren oder? Z.B Anwendung "Browser" darf raus, Anwendung "E-Mail" darf nicht raus??? Gibt es eine Möglichkeit zu sehen, welche Anwendungen rein und raus gehen?

Sauerland · 17. November 2019

Befasse dich mit iptables oder firewalld

Code

man iptables

Code

man firewalld

ThomasS · 17. November 2019

Zitat von K_OSEL

Hat der Standart-Browser von OpenSUSE einen eigenen Quell-Port? Nicht "443" ??

Was hast du eigentlich vor?
Mit dem Standard(t)-Browser von OpenSuse möchtest du nicht mehr online gehen? Deinstalliere ihn doch. Es gäbe Alternativen.
Was hat das mit einem Port zu tun? Sperre doch den Port 443.
Dann würdest du auch mit einem nicht OpenSuse-Standard-Browser(??) keine (verschlüsselten) Verbindungen über HTTPS mehr ermöglichen.
Und dann wäre es wieder egal mit welchem Browser..........

Alero · 17. November 2019

Ich halte es generell für keine gute Idee, das ein Anfänger, der nach eigener Aussage keinen Plan von Linux hat, in den IPTables herumfuhrwerkt. Das kann nur schiefgehen. 443 ist der Port von HTTPS. Http ist Port 80. Im übrigen:

Port List

K_OSEL · 17. November 2019

Zitat von ThomasS

Was hast du eigentlich vor?Mit dem Standard(t)-Browser von OpenSuse möchtest du nicht mehr online gehen? Deinstalliere ihn doch. Es gäbe Alternativen.
Was hat das mit einem Port zu tun? Sperre doch den Port 443.
Dann würdest du auch mit einem nicht OpenSuse-Standard-Browser(??) keine (verschlüsselten) Verbindungen über HTTPS mehr ermöglichen.
Und dann wäre es wieder egal mit welchem Browser..........

Nein, so wie ich es sehe, kann ich einzelne Ports nicht über die Firewalld sperren. In der Firewall sehe ich auch nicht, welche Pakete rein und raus gehen, dass stört mich natürlich ein wenig. Den Port "443" wollte ich testweise mal deaktivieren, um zu schauen, ob die Firewall den Port blockieren kann oder nicht. In dem Fall funktioniert es anscheinend nicht. Ein Programm mit einer grafischen Oberfläche gibt es wahrscheinlich auch nicht, welches das kann?

Sauerland · 17. November 2019

Zitat von Alero

Ich halte es generell für keine gute Idee, das ein Anfänger, der nach eigener Aussage keinen Plan von Linux hat, in den IPTables herumfuhrwerkt. Das kann nur schiefgehen. 443 ist der Port von HTTPS. Http ist Port 80. Im übrigen:

Port List

Oder:

Code

cat /etc/services

@TE
Was du vorhast, funktioniert wahrscheinlich nur über iptables, dort die entsprechende IP blocken.

Aber viele Programme benutzen die jeweiligen Ports, z.B. Yast, firefox, wget usw. benutzen alle http oder https.
Wenn der Port zu ist, funktionieren diese auch nicht mehr........

So wird es bei anderen Ports auch sein.

Sauerland · 17. November 2019

PS:
Die Firewall blockiert erstmal nur eingehende Verbindungen...

Wie blockiere ich einen Port bei Firewalld?

Probleme mit dem Ausdruck von pdf-Dateien über Okular

Eclipse (Java IDE) crash

Veracrypt Einhängepunkt

Neuinstallation leap 15.5: init Prozess scheitert beim Booten - Kernel Panik

latex & kpathsea in Betrieb nehmen

Kukulkan

vpn

Nidrnox

hudel

uli11

Teilen

Tags