{"id":3504,"date":"2023-09-12T15:02:18","date_gmt":"2023-09-12T13:02:18","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3504"},"modified":"2023-11-12T21:56:24","modified_gmt":"2023-11-12T20:56:24","slug":"opensnitch-aplication-firewall-unter-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/12\/opensnitch-aplication-firewall-unter-linux\/","title":{"rendered":"OpenSnitch \u2013 Application Firewall unter Linux"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Eine Application Firewall ist absolut kein Ersatz zu einer richtigen Firewall, die man etwa mittels <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=114\" target=\"_blank\">GUFW<\/a> oder <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=579\" target=\"_blank\">Firewalld<\/a> installiert. Eine Application Firewall reguliert den Netzwerkverkehr lokal installierter Anwendungen &#8211; bietet also keinen Schutz gegen Angriffe von au\u00dfen.<br><br>Mit einer Application Firewall legen Sie also fest, welche lokal installierten Anwendungen Zugriff auf das Netzwerk \/ das Internet haben d\u00fcrfen. Solange man nicht wirklich Software installiert, die nicht aus den Repositorys stammt, hat eine solche recht wenig Sinn &#8211; meine Meinung.<br><br>Und ganz ehrlich, mich w\u00fcrde es extrem nerven, wenn ich jeder Anwendung den Zugriff auf das Netzwerk \/ das Internet erlauben oder dies verweigern m\u00fcsste.<br><br>Auf jeden Fall &#8211; OpenSnitch ist eine solche Application Firewall, f\u00fcr Nutzer die eine solche m\u00f6chten handelt es sich dabei um die richtige Software unter Linux.<br><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">OpenSnitch installieren<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Sie finden auf <a rel=\"noreferrer noopener\" href=\"https:\/\/github.com\/evilsocket\/opensnitch\/releases\" target=\"_blank\">GitHub<\/a> Pakete f\u00fcr auf Debian basierende Linux-Distributionen (<em>DEB<\/em>), sowie f\u00fcr Distributionen, die RPM als Paket-Format nutzen &#8211; also etwa openSUSE, Fedora, Mageia, PCLinuxOS und so weiter.<br><br>Sie laden die passenden Pakete f\u00fcr den Daemon und f\u00fcr die GUI herunter. Unter auf Debian basierenden Linux-Distributionen installieren Sie die Pakete per Mausklick oder als <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=366\" target=\"_blank\">Administrator<\/a> auf dem <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=3\" target=\"_blank\">Terminal<\/a> \u00fcber die <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=10\" target=\"_blank\">Paket-Verwaltung<\/a> &#8211; zuerst den Daemon, dann die GUI (<em>wenn per Mausklick<\/em>):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>apt install \/home\/nutzername\/Downloads\/*.deb<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Befinden Sie sich auf dem Terminal schon im Verzeichnis mit den Dateien, k\u00fcrzen Sie den Befehl etwas ab:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>apt install .\/*.deb<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Anschlie\u00dfend gilt es den Daemon zu aktivieren, dies gelingt per <a rel=\"noreferrer noopener\" href=\"https:\/\/www.linux-bibel-oesterreich.at\/viewtopic.php?t=151\" target=\"_blank\">Systemd<\/a> mit dem Befehl:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>systemctl enable opensnitch<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Anschlie\u00dfend starten Sie den Daemon mit:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>systemctl start opensnitch<\/code><\/pre>\n\n\n\n<h2 class=\"wp-block-heading\">OpenSnitch nutzen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Software funktioniert nur, wenn Sie die grafische Oberfl\u00e4che der Software gestartet haben &#8211; Sie finden diese im Anwendungsmen\u00fc unter der Kategorie <em>System<\/em>. Diese \u00f6ffnet sich als Icon im Systembereich des Panels oder der Kontrollleiste &#8211; ein Klick darauf \u00f6ffnet diese:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01.jpg\" rel=\"lightbox-0\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01-1024x576.jpg\" alt=\"\" class=\"wp-image-3506\" style=\"width:468px;height:263px\" width=\"468\" height=\"263\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-01.jpg 1920w\" sizes=\"auto, (max-width: 468px) 100vw, 468px\" \/><\/a><figcaption class=\"wp-element-caption\">OpenSnitch &#8211; Application Firewall unter Linux<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Hier zeigen sich nun alle erlaubten (<em>Sie m\u00fcssen gew\u00fcnschte erst einmal erlauben<\/em>) und blockierten Verbindungen, auf den entsprechenden Reitern lassen sich die Regeln auch verfeinern. Jede Verbindung m\u00fcssen Sie erst einmal mit &#8222;<strong>Allow<\/strong>&#8220; erlauben &#8211; hierzu \u00f6ffnet sich das passende Fenster:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large is-resized\"><a href=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02.jpg\" rel=\"lightbox-1\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02-1024x576.jpg\" alt=\"\" class=\"wp-image-3507\" style=\"width:466px;height:262px\" width=\"466\" height=\"262\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02-1024x576.jpg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02-300x169.jpg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02-150x84.jpg 150w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02-768x432.jpg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02-1536x864.jpg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/09\/OpenSnitch-02.jpg 1920w\" sizes=\"auto, (max-width: 466px) 100vw, 466px\" \/><\/a><figcaption class=\"wp-element-caption\">OpenSnitch &#8211; Application Firewall unter Linux &#8211; Abfrage<\/figcaption><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">Also die Software funktioniert perfekt &#8211; sie blockiert jede Verbindung nach au\u00dfen, erlaubt sind nur solche, die Sie auch erlauben. Wenn Sie Ihrem Linux-System genauso wenig vertrauen wie Microsoft Windows, passt OpenSnitch.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.linux-bibel-oesterreich.at\/images\/smilies\/grin.png\" alt=\":grin:\" title=\":grin:\"\/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Tipps<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Ich empfehle solche Software recht ungern. Vor allem, weil es immer Nutzer gibt, die nicht wissen, was sie tun. Aus diesem Grund wird alles blockiert, was man nicht kennt &#8211; anschlie\u00dfend herumgemeckert, dass nichts mehr funktioniert. Versuchen Sie also zu eruieren, was Sie blockieren und was nicht.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Erstver\u00f6ffentlichung: So 27. Feb 2022, 19:32<\/strong><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"3504\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">3    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"3504\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\">1<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Eine Application Firewall ist absolut kein Ersatz zu einer richtigen Firewall, die man etwa mittels GUFW oder Firewalld installiert. Eine Application Firewall reguliert den Netzwerkverkehr lokal installierter Anwendungen &#8211; bietet also keinen Schutz gegen Angriffe von au\u00dfen. Mit einer Application Firewall legen Sie also fest, welche lokal installierten Anwendungen Zugriff auf das Netzwerk \/ das [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3506,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[402,47,72],"tags":[],"class_list":["post-3504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-firewall","category-internet","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3504"}],"version-history":[{"count":4,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3504\/revisions"}],"predecessor-version":[{"id":11031,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3504\/revisions\/11031"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/3506"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}