SV: Tillåta olika program nätverk/internet-åtkomst.

hkkla · Inlägg av **hkkla** » 12 feb 2007, 22:53

Finns det inget program som fungerar som de mjukvarubrandväggar man kan installera på Windows? Det jag främst vill åt är att ha möjligheten att tillåta olika program nätverk/internet-åtkomst.
Någon som känner tilll något sånt?

danno · Inlägg av **danno** » 12 feb 2007, 23:24

Med iptables kan du bestämma vilka portar som du vill ha öppna.
Om jag förstått rätt, gör windows brandväggar samma sak, men innehåller en lista på vilka program som använder vilka portar, så att du slipper.

Jag har för mig att jag sett ett dokument/mansida, eller liknande, där de flesta vanliga program's portar är listade, men jag kan inte minnas vad det heter...

edit:
Denna hittade jag med goda gamla altavista: http://www.iss.net/security_center/advi ... its/Ports/

mcNisse · Inlägg av **mcNisse** » 12 feb 2007, 23:33

Jag tittade i man sidan får iptables. Med iptables kompilerad under en kärna som stödjer det går det att styra vilka program som har rätt att komma genom brandväggen.

ur man sidan.

Kod: Markera allt

-cmd-owner name
              Matches if the packet was created by a process  with  the  given
              command name.  (this option is present only if iptables was com-
              piled under a kernel supporting this feature)

hkkla · Inlägg av **hkkla** » 12 feb 2007, 23:59

Grejen är att jag vill inte ha ip-tables igång. Hittills har den bara begränsat mej. Jag ska antingen bygga en okej router/firewall av nån gammal burk eller köpa en kraftigare "hemmarouter" typ Linksys RV082 eller liknande.

Min dator jag surfar med vill jag ska ha helt fria tyglar inom mitt LAN med det enda förbehållet att jag vill ha lite mer kontroll på vilka program som vill prata ut på internet och jag vill kunna avgöra om det programmet ska få göra det vid ett visst tillfälle.

Häromdan kollade jag i listan "Active connections" i Firestarter, där såg jag nån ip som var connectad på port 20000 och tjänsten kallades Useradmin. Det var smått otrevligt och jag ville kicka den anslutningen på ett enkelt sätt men det verkar inte gå i ip-tables eller Firestarter. Nu var jag tvungen att starta om datorn i ren panik istället.

IP-tables litar jag inte på riktigt, eller det är snarare mej själv jag inte litar på. Jag har gjort nån ändring i IP-tables och jag har gjort nån ändring i Firestarter men jag vet inte vad som gäller vad, när Firestarter är igång är det då dens policy som gäller och stänger jag ner Firestarter en annan policy?

Allt det här är för att jag inte riktigt vet vad jag gör med min dator när jag håller på och försöker lära mej, man installerar nåt som man inte riktigt har koll på vad det gör. Tor är ett sånt program, jag har ingenstans sagt åt det programmet att agera server, tittar jag i configfiler för det kan jag inte se att det skulle agera server men likt förbaskat har jag aktiva tor-connections lite då och då när jag kollar i Firestarter. Jag vet ju inte vad dom gör, dom kanske tankar hem barnporr och skit genom mej. Tor vill jag använda för eget bruk och på sin höjd agera "man in the middle".

danno · Inlägg av **danno** » 13 feb 2007, 00:50

Firestarter är väl "bara" ett GUI till iptables? vilket borde innebära att samma policy's gäller oavsett om Firestarter är igång eller ej.
Kolla igenom vad du tillåter resp. blockerar

Personligen använder jag brandväggen i routern, med ett par portar öppna till servern.
Servern i sin tur tillåter all trafik från LAN, samt inkommande trafik från av mig bestämda IP-adresser.
Övrigt blockeras.

Tor känner jag inte till, men efter en snabb koll på deras webbsida, framgår att det är ett nätverk som skall erbjuda anonymitet genom att använda andras bandbredd.
Således använder andra Din bandbredd också.

Huruvida detta gör dig till en anonym surfare eller inte, får du själv avgöra.