Wieso sollte man denn den Port 443 sperren?
HTTPS over SSL/TLS
Entweder hast du ein sehr schlechtes Beispiel (Port) gewählt oder folge @Sauerland. Post #15
Wie blockiere ich einen Port bei Firewalld?
- K_OSEL
- Erledigt
Hinweis: In dem Thema Wie blockiere ich einen Port bei Firewalld? gibt es 30 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
-
-
PS:
Die Firewall blockiert erstmal nur eingehende Verbindungen...Mir ging es nur darum zu schauen, ob man mit der Firewall Ports/Anwendungen blockieren kann oder nicht. Der Port "443" sollte nur als Test dienen. IP-Block funktioniert. Aber ich kann keine Anwendungen blockieren z.B blockiere nur "den Standartbrowser" den Rest so lassen wie es ist. Das habe ich mit der Firewall leider nicht hinbekommen. In der Firewall sehe ich auch nicht, welche Pakete rein und raus gehen. Es gibt zwar die Möglichkeit den kompletten "Netzwerk-Verkehr" zu blocken, aber dann blockt er alles und nicht einzelne Anwendungen. Mir ging es um die einzelne Anwendungen die man vielleicht blockieren kann. Aber das funktioniert so wie ich es gesehen habe leider nicht. Aber vielen dank trotzdem!
-
Gerade beim Browser ist das schwer..........
Und du blockst dir viel mehr Programme.Aber möglich ist alles.........
Nur meist nicht mit GUI.........
ZitatIn der Firewall sehe ich auch nicht, welche Pakete rein und raus gehen.
Versuchs mal mit ntop-ng:
Index of /repositories/server:/monitoring/openSUSE_Leap_15.1 -
AppAmor?
Damit kann man für jedes Programm eigene Regeln definieren. Ist aber nur ein Schuss ins Blaue. Habe mich damit noch nicht befasst. -
Sowas kenne ich von meinem Android-Handy.
Da habe ich auch eine "Firewall". Per Grundeinstellung sind alle Programme/Anwendungen für ein-/ausgehende Daten gesperrt.Wenn nun ein Programm XYZ startet, öffent sich automatisch die "Firewall" und fragt: Darf Programm XYZ ins Internet JA/NEIN?
Wenn ich NEIN anklicke, ist das Programm XYZ gesperrt. Wenn ich JA klicke, darf diese Anwendung (und nur diese) Daten senden und empfangen.So geht das bei jeder Anwendung, die zum ersten mal gestartet wird. Nach relativ kurzer Zeit hat man alle Programme konfiguriert.
Auf einer Übersichtsseite kann ich dann alle Programme sehen und meine Einstellungen (JA/NEIN) auf Wunsch ändern.Du hast es erfasst! Genau sowas suche ich!!!! Und das meine ich auch!
-
Geht mit AppArmor, wie @Trekkie00 schon schrieb.
Gibt sogar extra für Browser vorgefertigte Configs.
AppArmor würde hier jedoch alles sprengen, wenn man die Funktionsweise erläutern wollte.
Ist für mich auch "Neuland" - noch -
HallHallo
Ich weiß, ich weiß....es geht um das blocken per Firewalld. Verstanden. Jedoch möchte ich noch einen Weg zeigen wie man "Person X" relativ simpel daran hindern kann "Seite Y" aufzusuchen wenn das nicht gewünscht ist.
Hintergrundlink hierzu: Luke Smith auf YouTube "Block All Ads, Tracking, Porn and Junk in One Fell Swoop!"
Die genaue Syntax hierzu möge bitte jemand einfügen der besser informiert ist als ich, aber mein Ansatz wäre in der
einfach ALLE Seitenanfragen des Browsers auf 0.0.0.0 umzuleiten. Die eingefügte Zeile kann man dann nach Bedarf auskommentieren (#) oder wieder aktivieren - ist dann nur ein Klick und ein Tastendruck.
Hoffe das hilft jemandem.... Mir hat es durchaus ein Problemchen gelöst.
Grüße von
KiB -
Ich verstehe dich immer noch nicht. Was willst du eigentlich richtig?
Person X soll nicht auf bestimmte Webseiten zugreifen können?
Person X soll den Internetzugang gar nicht nutzen dürfen?
Person X nutzt deinen Account?
Person X nutzt einen eigenen Account?
etc.pp. -
-
Moin zusammen,
die Lösung ist simpel ... Squid Proxy ist Dein Freund.
AppArmor ist ....... gewöhnungsbedürftig ... .bestenfalls.