Wie blockiere ich einen Port bei Firewalld?

Hinweis: In dem Thema Wie blockiere ich einen Port bei Firewalld? gibt es 35 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Kann man irgendwie z.B den Browser blockieren, so das man nicht mehr im Internet surfen kann?

    Netzwerkkabel ziehen sollte das einfachste sein.



    Funktioniert nicht!

    Ist keine Fehlermeldung.


    Was hast du wie gemacht?
    Konsolenausgaben?
    Code-Tags?

  • Oder:

    Code
    firewall-cmd --panic-on

    ... und es geht nichts mehr rein oder raus.
    Zum Deaktivieren wieder:

    Code
    firewall-cmd --panic-off

    ... und alles geht wieder.

    Für den Inhalt des Beitrages 137039 haftet ausdrücklich der jeweilige Autor: sterun

  • Oder:

    Code
    firewall-cmd --panic-on

    ... und es geht nichts mehr rein oder raus.
    Zum Deaktivieren wieder:

    Code
    firewall-cmd --panic-off

    ... und alles geht wieder.

    Erst einmal herzlichen dank! Funktioniert auch! Aber man kann wohl nicht einzelne Anwendungen blockieren oder? Z.B Anwendung "Browser" darf raus, Anwendung "E-Mail" darf nicht raus??? Gibt es eine Möglichkeit zu sehen, welche Anwendungen rein und raus gehen?

    Für den Inhalt des Beitrages 137040 haftet ausdrücklich der jeweilige Autor: K_OSEL

  • Hat der Standart-Browser von OpenSUSE einen eigenen Quell-Port? Nicht "443" ??

    Was hast du eigentlich vor?
    Mit dem Standard(t)-Browser von OpenSuse möchtest du nicht mehr online gehen? Deinstalliere ihn doch. Es gäbe Alternativen.
    Was hat das mit einem Port zu tun? Sperre doch den Port 443.
    Dann würdest du auch mit einem nicht OpenSuse-Standard-Browser(??) keine (verschlüsselten) Verbindungen über HTTPS mehr ermöglichen.
    Und dann wäre es wieder egal mit welchem Browser..........

    Für den Inhalt des Beitrages 137048 haftet ausdrücklich der jeweilige Autor: ThomasS

  • Ich halte es generell für keine gute Idee, das ein Anfänger, der nach eigener Aussage keinen Plan von Linux hat, in den IPTables herumfuhrwerkt. Das kann nur schiefgehen. 443 ist der Port von HTTPS. Http ist Port 80. Im übrigen:


    Port List

  • Was hast du eigentlich vor?Mit dem Standard(t)-Browser von OpenSuse möchtest du nicht mehr online gehen? Deinstalliere ihn doch. Es gäbe Alternativen.
    Was hat das mit einem Port zu tun? Sperre doch den Port 443.
    Dann würdest du auch mit einem nicht OpenSuse-Standard-Browser(??) keine (verschlüsselten) Verbindungen über HTTPS mehr ermöglichen.
    Und dann wäre es wieder egal mit welchem Browser..........

    Nein, so wie ich es sehe, kann ich einzelne Ports nicht über die Firewalld sperren. In der Firewall sehe ich auch nicht, welche Pakete rein und raus gehen, dass stört mich natürlich ein wenig. Den Port "443" wollte ich testweise mal deaktivieren, um zu schauen, ob die Firewall den Port blockieren kann oder nicht. In dem Fall funktioniert es anscheinend nicht. Ein Programm mit einer grafischen Oberfläche gibt es wahrscheinlich auch nicht, welches das kann?

    Für den Inhalt des Beitrages 137055 haftet ausdrücklich der jeweilige Autor: K_OSEL

  • Ich halte es generell für keine gute Idee, das ein Anfänger, der nach eigener Aussage keinen Plan von Linux hat, in den IPTables herumfuhrwerkt. Das kann nur schiefgehen. 443 ist der Port von HTTPS. Http ist Port 80. Im übrigen:


    Port List

    Oder:

    Code
    cat /etc/services

    @TE
    Was du vorhast, funktioniert wahrscheinlich nur über iptables, dort die entsprechende IP blocken.


    Aber viele Programme benutzen die jeweiligen Ports, z.B. Yast, firefox, wget usw. benutzen alle http oder https.
    Wenn der Port zu ist, funktionieren diese auch nicht mehr........


    So wird es bei anderen Ports auch sein.