… hi, ist es möglich ein einzelnes Programm für den Zugriff ins Internet in der Firewall zu sperren ?
Also z.B. (natürlich ein dämliches Beispiel) Firefox darf nicht ins Internet >>> keine Verbindung nach aussen haben ???
Vielen Dank im Voraus
könnte im Grunde genommen über eine no-internet gruppe Funkionieren …
habe auch das hier gefunden:
oder …
firejail
Try opensnitch
Geht das nicht auch direkt in der GUI der FW?
Das würde mich auch interessieren !!!
OK, ich hab mir das mal kurz angesehen und es scheint im GUI tatsächlich keine solche Möglichkeit zu geben.
Grauenhaftes GUI übrigens, zumindest für Leute, die mit Netzwerk-Protokollen, Ports und IP-Tables nicht viel am Hut haben. Ist vermutlich nicht die Zielgruppe.
Wobei ich mir ja nicht mal sicher bin, ob wir alle die selbe Firewall haben. Kommt die von EOS? Oder ist die Teil vom DE? Das wäre bei mir dann Plasma.
Auf meiner älteren EOS-Installation, ebenfalls KDE, hab ich übrigens gar keine Firewall, die scheint erst seit relativ kurzer Zeit “standardmäßig” installiert zu werden.
wir hatten früher keine firewall vorinstalliert genau, aber da wir gesehen haben das viele sich garnicht mit diesem Thema beschäftigen und auch um Verantwortung ernst zu nehmen haben wir firewalld vorinstalliert seit dem Apollo Release (wenn ich micht richtig erinnere)
Und ja ich kann dir zustimmen das Konfigurations Programm ist sehr Umfangreich ohne besonders logisch auf gebaut zu sein.
Aber im Vergleich mit gufw die Variante mit dem größten Nutzen und der Unterstützung Zeitgemäßer Grundlagen.
Firewalld ist eine Netzwerk-Firewall, keine Anwendungs-Firewall.
Was es zulässt/blockiert, sind Netzwerke, Protokolle und Ports.
English:
Firewalld is a network firewall, not an application firewall.
What it allows/blocks is networks, protocols and ports.
1 Like
Das ist IMHO der Unterschied… aber eben auch für einen normal-user alles nicht selbst erklärend…
Warum soll eine Netzwerk-firewall nicht das Netzwerk für ein Programm schließen können 
2 Likes
Ich nutze für solche Fälle einfach firejail. Als Beispiel kannst du “programmx” starten, es kann aber nicht auf das Netz zugreifen:
firejail --noprofile --net=none programmx
Das geht für mich super und ist einfach zu handhaben.
1 Like
ja aber eben nur wenn du es explizit mit firejail startest… nicht wenn das Programm übers Menü gestartet wird.
Gibt es auch eine Option einer Anwendung den Upload zu verbieten, den Download aber zu erlauben. Ich möchte hier einem Programm zwar erlaufen beim Start die Template-Libary zu aktualisieren, möchte aber verhindern, dass über “Share” und “Pubish” in der GUI versehentlich etwas hochgeladen wird.
Das könnte was für dich sein:
WOW - portmaster ist ja nun mal wirklich umfangreich/mächtig und das alles in einer GUI und mit guten Voreinstellungen. Das erschlägt ja mal so eben Malwarefilter, encrypted DNS und “klassische Firewall”.
Danke - für meinen Anwendungszweck ist es ein guter Start. Ich habe dadurch die URL/Domain herausbekommen die die Anwendung beim Sharen nutzt. Diese ist nun geblockt und die App sagt “Teilen fehlgeschlagen - Bitte versuchen Sie es später noch einmal”.
Danke für den Tipp.
Ich werde das jetzt mal näher testen.