Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Firewall keuze  (gelezen 1844 keer)

Offline Webforger

  • Lid
Firewall keuze
« Gepost op: 2007/04/08, 14:01:08 »
O wijzen,

Ik ben op zoek naar een firewall a la Kerio. Het geeft me een veilig gevoel als ook het uitgaande verkeer kan worden gecontroleerd.

Er is altijd wel software die meent het thuisfront te moeten informeren (RealPlayer 10 bijv). Toegegeven, er is een opt-out in rp10 maar toch.

Welke firewalls geven een popup als een app het internet op wil?

Alvast bedankt!

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Firewall keuze
« Reactie #1 Gepost op: 2007/04/08, 14:24:28 »
Je kunt via Systeem - Beheer - Synaptic pakketbeheer, Firestarter installeren. Dat is een grafische schil om IPtables, de firewall die al is ingebouwd in Ubuntu. Daarmee kun je makkelijk een hoop instellingen veranderen. Overigens weet ik niet, of je ook uitgaand verkeer daarmee kunt beheersen, net zoals in Zone Alarm.

Onbekend uitgaand verkeer hoef je overigens in Linux nauwelijks te vrezen; er zijn geen onbekende onderhuidse gegevenstransporten, zoals in Windows, die constant aan de lijn hangt met ome Bill in Redmond...

Azalin

  • Gast
Firewall keuze
« Reactie #2 Gepost op: 2007/04/08, 20:15:04 »
En als je dat tóch wil tegenhouden dat stel je Firestarter zo in dat al het uitgaande verkeer niet zomaar naar buiten mag. Standaard staat deze ingesteld dat al het verkeer naar buiten gewoon naar buiten mag, maar je kan dat dus ook anders instellen.

Overigens zou ik nu graag eens het misverstand uit de wereld willen helpen dat Firestarter alleen maar de frontend van IPTables is, dat is namelijk niet waar. De firestarter die je installeert is eigenlijk alleen maar de GUI voor de firestarter demon, die controleert weer IPTables. Firestarter demon staat standaard al geinstalleerd, alleen de GUI/manager niet.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Firewall keuze
« Reactie #3 Gepost op: 2007/04/08, 20:53:31 »
Citaat van: Azalin
Overigens zou ik nu graag eens het misverstand uit de wereld willen helpen dat Firestarter alleen maar de frontend van IPTables is, dat is namelijk niet waar. De firestarter die je installeert is eigenlijk alleen maar de GUI voor de firestarter demon, die controleert weer IPTables. Firestarter demon staat standaard al geinstalleerd, alleen de GUI/manager niet.
Weer wat geleerd! Bedankt, Azalin.

Azalin

  • Gast
Firewall keuze
« Reactie #4 Gepost op: 2007/04/08, 22:10:23 »
Geen probleem. Ik merk alleen dat er een hoop mensen denken dat Linux geen firewall draait, en als men er achter komt dat die toch draait, dat ze denken dat die niet gecontroleerd wordt. Daar is de demon van Firestarter nu juist voor. Alleen doet de GUI/manager bij installatie wat aanpassingen aan de demon en IPtables... het verdere fijne weet ik niet. Wel weet ik dat mensen die de GUI installeren, merken dat de hele handel ineens anders reageert.. logisch aangezien de GUI ook weer instellingen verandert die je gelukkig vrij gemakkelijk naar eigen inzicht en wensen kan aanpassen.

Offline Webforger

  • Lid
Firewall keuze
« Reactie #5 Gepost op: 2007/04/09, 13:55:00 »
Dank, allen voor de reacties.

Ik heb met Firestarter gestoeid maar is toch niet wat ik zoek. Je kunt inderdaad in- en uitgaand verkeer per ip-adres instellen maar niet per applicatie. Misschien is het een kwestie van tijd voordat een dergelijke functie noodzakelijk wordt.

Azalin

  • Gast
Firewall keuze
« Reactie #6 Gepost op: 2007/04/09, 14:39:12 »
Per IP adres, netwerk of poort. Per applicatie (nog?) niet ... wie weet...