{"id":3504,"date":"2023-09-12T15:02:18","date_gmt":"2023-09-12T13:02:18","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3504"},"modified":"2023-11-12T21:56:24","modified_gmt":"2023-11-12T20:56:24","slug":"opensnitch-aplication-firewall-unter-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/12\/opensnitch-aplication-firewall-unter-linux\/","title":{"rendered":"OpenSnitch \u2013 Application Firewall unter Linux"},"content":{"rendered":"\n

Eine Application Firewall ist absolut kein Ersatz zu einer richtigen Firewall, die man etwa mittels GUFW<\/a> oder Firewalld<\/a> installiert. Eine Application Firewall reguliert den Netzwerk<\/a>verkehr lokal installierter Anwendungen – bietet also keinen Schutz gegen Angriffe von außen.

Mit einer Application Firewall legen Sie also fest, welche lokal installierten Anwendungen Zugriff auf das Netzwerk<\/a> \/ das Internet haben dürfen. Solan<\/a>ge man nicht wirklich Software installiert, die nicht aus den Repository<\/a>s stammt, hat eine solche recht wenig Sinn – meine Meinung.

Und ganz ehrlich, mich würde es extrem nerven, wenn ich jeder Anwendung den Zugriff auf das Netzwerk<\/a> \/ das Internet erlauben oder dies verweigern müsste.

Auf jeden Fall – OpenSnitch ist eine solche Application Firewall, für Nutzer die eine solche möchten handelt es sich dabei um die richtige Software unter Linux<\/a>.
<\/p>\n\n\n\n

OpenSnitch installieren<\/h2>\n\n\n\n

Sie finden auf GitHub<\/a> Paket<\/a>e für auf Debian<\/a> basierende Linux<\/a>-Distribution<\/a>en (DEB<\/a><\/em>), sowie für Distribution<\/a>en, die RPM<\/a> als Paket<\/a>-Format nutzen – also etwa openSUSE, Fedora, Mageia, PCLinux<\/a>OS und so weiter.

Sie laden die passenden Paket<\/a>e für den Daemon<\/a> und für die GUI<\/a> herunter. Unter auf Debian<\/a> basierenden Linux<\/a>-Distribution<\/a>en installieren Sie die Paket<\/a>e per Mausklick oder als Administrator<\/a> auf dem Terminal<\/a> über die Paket-Verwaltung<\/a> – zuerst den Daemon<\/a>, dann die GUI<\/a> (wenn per Mausklick<\/em>):<\/p>\n\n\n\n

apt install \/home\/nutzername\/Downloads\/*.deb<\/code><\/pre>\n\n\n\n
Befinden Sie sich auf dem Terminal<\/a> schon im Verzeichnis<\/a> mit den Datei<\/a>en, kürzen Sie den Befehl<\/a> etwas ab:<\/p>\n\n\n\n
apt install .\/*.deb<\/code><\/pre>\n\n\n\n
Anschließend gilt es den Daemon<\/a> zu aktivieren, dies gelingt per Systemd<\/a> mit dem Befehl<\/a>:<\/p>\n\n\n\n
systemctl enable opensnitch<\/code><\/pre>\n\n\n\n
Anschließend starten Sie den Daemon<\/a> mit:<\/p>\n\n\n\n
systemctl start opensnitch<\/code><\/pre>\n\n\n\n
OpenSnitch nutzen<\/h2>\n\n\n\n
Die Software funktioniert nur, wenn Sie die grafische Oberfläche der Software gestartet haben – Sie finden diese im Anwendungsmenü unter der Kategorie System<\/em>. Diese öffnet sich als Icon im Systembereich des Panels oder der Kontrollleiste – ein Klick darauf öffnet diese:<\/p>\n\n\n
\n
\"\"<\/a>
OpenSnitch – Application Firewall unter Linux<\/a><\/figcaption><\/figure>\n<\/div>\n\n\n
Hier zeigen sich nun alle erlaubten (Sie müssen gewünschte erst einmal erlauben<\/em>) und blocki<\/a>erten Verbindungen, auf den entsprechenden Reitern lassen sich die Regeln auch verfeinern. Jede Verbindung müssen Sie erst einmal mit „Allow<\/strong>“ erlauben – hierzu öffnet sich das passende Fenster:<\/p>\n\n\n
\n
\"\"<\/a>
OpenSnitch – Application Firewall unter Linux<\/a> – Abfrage<\/figcaption><\/figure>\n<\/div>\n\n\n
Also die Software funktioniert perfekt – sie blocki<\/a>ert jede Verbindung nach außen, erlaubt sind nur solche, die Sie auch erlauben. Wenn Sie Ihrem Linux<\/a>-System genauso wenig vertrauen wie Microsoft Windows, passt OpenSnitch.<\/p>\n\n\n\n
\":grin:\"<\/figure>\n\n\n\n
Tipps<\/h2>\n\n\n\n
Ich empfehle solche Software recht ungern. Vor allem, weil es immer Nutzer gibt, die nicht wissen, was sie tun. Aus diesem Grund wird alles blocki<\/a>ert, was man nicht kennt – anschließend herumgemeckert, dass nichts mehr funktioniert. Versuchen Sie also zu eruieren, was Sie blocki<\/a>eren und was nicht.<\/p>\n\n\n\n
Erstveröffentlichung: So 27. Feb 2022, 19:32<\/strong><\/p>\n
\r\n    
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    3    <\/span>\r\n<\/div>
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    1<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"
Eine Application Firewall ist absolut kein Ersatz zu einer richtigen Firewall, die man etwa mittels GUFW oder Firewalld installiert. Eine Application Firewall reguliert den Netzwerkverkehr lokal installierter Anwendungen – bietet also keinen Schutz gegen Angriffe von au\u00dfen. Mit einer Application Firewall legen Sie also fest, welche lokal installierten Anwendungen Zugriff auf das Netzwerk \/ das […]<\/p>\n","protected":false},"author":1,"featured_media":3506,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[402,47,72],"tags":[],"class_list":["post-3504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-firewall","category-internet","category-sicherheit"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3504"}],"version-history":[{"count":4,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3504\/revisions"}],"predecessor-version":[{"id":11031,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3504\/revisions\/11031"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/3506"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}