Firewall um zu erkennen, welche Anwendung "nach Hause telefoniert"

    Distribution
    Linux mint

    Hallo,

    als Linux-Neuling (63 Jahre jung) und langjähriger Windows-Benutzer habe ich eine Frage, die ich im Internet leider nicht gefunden habe und möchte es hier einmal versuchen.

    Unter Windows hatte ich immer eine Firewall installiert, um zu kontrollieren, welche Programme „nach Hause telefonieren“. Ich bin also auch davon ausgegangen, wenn ich irgendeine Schadsoftware auf meinem PC habe, dann ist es eine Art Trojaner, der auf meinem Windows PC nach wichtigen Daten sucht und diese dann „nach Hause“ schickt. Daher war es mir immer wichtig, bestimmten Programmen, die meiner Meinung nach nichts im Internet zu suchen haben, diesen Weg mit der Firewall zu versperren.

    Unter Linux scheint mit Gufw eine andere Philosophie zum Tragen zu kommen, wo praktisch Eingehende verweigert, aber Ausgehende erlaubt werden, was genau das Gegenteil meiner bisherigen Philosophie ist.

    Daher meine Frage, ob es irgendeine freie Firewall oder eine andere Möglichkeit gibt, zu erkennen, welche Anwendung ins Internet geht und wie man diese dann gezielt verbieten kann.

    Vielen Dank im Voraus und Entschuldigung für meine vielleicht etwas umständliche Art der Formulierung.

    Also Linux Mint besitzt eine integrierte Firewall. Die lässt sich über eine grafischer Oberfläche einfach einstellen. So viel ich weiß, ist es aber nicht zwingend nötig, auf einer frischen Installation die Firewall bzw. den Paketfilter zu aktivieren, kann aber nicht schaden Die grafischer Oberfläche dazu sieht so aus:

    Ja, das ist gufw, das kennt der Thread-Ersteller schon.

    Ist in dem Zusammenhang immer lesenswert:

    Sicherheits-Einmaleins › Wiki › ubuntuusers.de

    Eine Firewall ist eben nicht alles.

    "Hinweis:

    An dieser Stelle sei darauf hingewiesen, dass eine "normale" Desktop-Installation von Ubuntu keine Firewall benötigt. Mehr Informationen findet man in den Artikeln Personal Firewalls und Sicherheits 1x1."

    Lenovo ThinkPad T480s | Intel i7 8650U | 16 GB RAM | OS: Ubuntu 22.04

    Dell Inspiron 5590 | Intel i5 10210U | 8 GB RAM | OS: Ubuntu Mate 24.04

    Oh hab ich vergessen. Zur Konfiguration gelangst Du über Klicks auf „Start - Einstellungen - Firewall-Konfiguration“. Um die Firewall zu aktivieren, setz den Schalter bei „Status“ auf „Ein“. Wenn das System nur im heimischen Netzwerk und am Arbeitsplatz eingehende Verbindungen akzeptieren soll, aktiviere jeweils nacheinander das Profil „Zuhause“ sowie „Büro“ und wähle „Erlauben“ im Feld „Eingehend“ aus. Im Profil „Öffentlich“ muss „Verweigern“ oder „Ablehnen“ eingestellt sein. In beiden Fällen werden ankommende Datenpakete ignoriert. Hast Du „Ablehnen“ ausgewählt, informiert dich die Firewall über ankommende Datenpakete.

    Zitat von Borrtux

    Deine Antwort geht voll an der Frage vorbei.

    Entschuldigung, bin im Moment nicht ganz in der Reihe. Ich hatte noch seine anfängliche Frage: "Hallo, gibt es irgendeine freie Firewall oder eine andere Möglichkeit zu erkennen, welche Anwendung ins Internet geht und wie man diese dann gezielt verbieten kann." noch im Kopf

    Einmal editiert, zuletzt von Hiasl59 (15. Dezember 2023 um 20:43)

    Vielen Dank für die vielen Antworten. Portmaster scheint genau das zu sein, was ich suche. Nur kommt dann der Fehler, dass eine Abhängigkeit nicht erfüllt wäre und libnetfilter-queue1 wohl fehlen würde. Dafür reichen meine Linux-Kenntnisse leider nicht aus.

    Auf der Webseite von Portmaster https://safing.io/features/ habe ich ein Bild gesehen, das meine Anforderungen in wenigen Worten ausdrückt. Hier wird z.B. den Anwendungen MS Word und MS Edge der Zugriff auf das Internet verwehrt, Firefox und Stream wird der Zugriff erlaubt. Genau so sollte es sein.
    Wenn mir jemand bei dem Fehler mit der Abhängigkeit helfen könnte, wäre ich sehr dankbar!

    Zitat von toshibatecra

    Nur kommt dann der Fehler, dass eine Abhängigkeit nicht erfüllt wäre und libnetfilter-queue1 wohl fehlen würde.

    Ein Terminal öfffnen, zB mit Strg + Alt + t und dann sudo apt install libnetfilter-queue1 hineinkopieren und Return drücken. Danach Passwort eingeben und nochmal Return. Wenn das durchgelaufen ist nochmal Portmaster Installation ausführen.

    Führe das aus:

    Code
    sudo add-apt-repository universe

    danach:

    Code
    sudo apt update

    danach nochmal versuchen:

    Code
    sudo apt install libnetfilter-queue1

    Wenn es klappt danach nochmal die Portmaster Installation durchführen.

    Hallo erst mal,


    erst mal bist du bei Linux besser aufgehoben als bei Windows.

    Was ich noch zusätzlich in deinem Netzwerk implementieren würde, wäre ein der DNS Blockdienst von pi-Hole der unerwünschte Werbung und telemetire blockiert auf DNS Basis. Zudem sehr praktisch für Smartphones etc.

    Zitat von Root

    Hallo erst mal,


    erst mal bist du bei Linux besser aufgehoben als bei Windows.

    Was ich noch zusätzlich in deinem Netzwerk implementieren würde, wäre ein der DNS Blockdienst von pi-Hole der unerwünschte Werbung und telemetire blockiert auf DNS Basis. Zudem sehr praktisch für Smartphones etc.

    Dass ich mit Linux besser aufgehoben bin als mit Windows, habe ich schon seit einigen Jahren vermutet und deshalb jetzt meinen Schritt von Windows zu Linux gemacht. Aber so einfach ist das nicht. Die jahrzehntelange Philosophie von Microsoft ist da schon sehr wirksam... Eigentlich dürfte eine solche Monopolstellung von Microsoft auf dem Weltmarkt nicht erlaubt sein.... und ich fürchte mich vor dem Tag, an dem MS diese Macht ausnutzt....

    Danke für den Hinweis mit pi-Hole, habe mir auf die Schnelle die Anforderungen durchgelesen. Das wäre ein Projekt für mich, wenn ich einmal viel Zeit und etwas mehr Erfahrung in Linux gesammelt habe.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden