1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Freiwillige Vorratsdatenspeicherung…

Leider kein Tiny-FireWall-2-Projekt :-(

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Beitrag
  1. Thema

Leider kein Tiny-FireWall-2-Projekt :-(

Autor: Siga 28.01.09 - 12:45

Es gab mal (und gibt noch bei Download-Sites von Verlagen wie Chip u.ä.) Tiny Firewall (iirc hiess das so). War nervig weil es 3 Fenster brauchte was man auch in einem Fenster hätte fragen können:
- app
- ip (evtl auch hostname, evtl aber auch nicht)
- port (oder ports)
- weiteres
ja/nein und passend setzen. Es gibt/gab ähnliche Projekte. Sowas muss aber einfach zu nutzen sein.

Wurde aufgekauft und nicht weitergeführt. So wie dodgeball und viele andere Projekte (SVG=gut bei Adobe durch Flash=Crap ersetzt ist das Gegenteil). Gut für die Gründer, schlecht für die Nutzer :-(

Ich will nicht das mein Rechner (Windows XP) ivw-Pixel und anderen Schrott lädt. Wenn ich inexExplorer etwas erlaube, darf der gleich überall hin connecten. Da habe ich keine lust mehr drauf und ich will was einfaches was jeder benutzt. [1]
Also per router/dns/resolver irgendwie kontrolle (und auch übersichten) reinbringen. Also im prinzip eine moderne form der tiny-firewall.

Nur der kleine DNS von FLi4l kann z.b. ivwpixel.** sperren also Globs für Hostnamen. /etc/hosts (resolver) kann das leider nicht.

Man müsste das routing von xp auf eine blackbox umlenken, die den Filter implementiert (z.b. colinux oder hypervisor-irgendwas) und dann erst rausgeht.
Und beides ist wichtig: hostnamen und ip-connections. Meist gehts nur um eines. Ich will ivwpixel.ip-ist-1.2.3.4.ivwStasi.de gar nicht nicht erst auflösen!
Ich will ein Log/Counter der angefragten hostnamen und diese erst nach Freigabe resolven (und merken für nameserver-ausfälle) und kicken ("ivw" oder halt anderen stuss. Dafür müssen resolver/http-proxy (was will er überhaupt von a.golem.de holen, javascripte oder gifs oder werbung) filter usw. alle zusammenarbeiten. und ipchains oder wie das in der aktuellen version heisst, bin ich zu faul für. Ist im nächsten kernel ja sicher wieder was neues (das war Sarkasmus).

[1] Ich will auch einen superproxy der bestimmte urls hält (opera ist da unschlau und löscht golem-bilder nach einer weile :-( weil er kein zweistufiges cache-konzept hat) und andere rewrited und halt 1x1 für Werbung liefert(opera ist da unschlau und schrinkt nicht angezeigte bilder nicht auf 1x1 pixel was die seiten kompakter machen würde so das man weniger scrollern muss und text(=content) mehr platz hätte.
ad-flitzer(opera-glob-Listen mit WerbeServern) und Proxomitron nutze ich. Proxomitron hat aber auch seine Macken bzw. ist mühselig einzuarbeiten und unhandlich (finde ich) wenn man etwas anderes als die mitgelieferten Listen machen will.
Nur muss man proxies in der Software normalerweise eintragen und das will ich natürlich nicht sondern auch der böse inet-Ex oder Windows-Update oder Adobe-Autostarter oder DivXUpdateChecker,... müssen sich dem Proxy unterwerfen ohne das ich das einzeln einstellen muss.
Und wenn man schon einer Software was erlaubt, dann nur bestimmte Hosts und nicht Wahllosen zugriff auf alles. Und keine wahllosen host-namens-auflösungen. oder svchost. Schaut mal mit sysinternals (kostenlos, jetzt M$) mit tcpview (oder netstat in der commandline) was alles so connected und wo auch immer hin.


Neues Thema Ansicht wechseln


Thema
 

Leider kein Tiny-FireWall-2-Projekt :-(

Siga | 28.01.09 - 12:45
 

Re: Leider kein Tiny-FireWall-2-Projekt :-(

Flying Circus | 28.01.09 - 14:42
 

Re: Leider kein Tiny-FireWall-2-Projekt :-(

Siga | 28.01.09 - 16:09
 

Re: Leider kein Tiny-FireWall-2-Projekt :-(

nemesis | 28.01.09 - 19:53
 

Re: Leider kein Tiny-FireWall-2-Projekt :-(

Siga | 28.01.09 - 21:16
 

Re: Leider kein Tiny-FireWall-2-Projekt :-(

nemesis | 29.01.09 - 08:16

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. (Junior) Consultant (m/w/d) im Bereich HR
    Binder Consulting Unternehmensberatung GmbH, München, Frankfurt
  2. Inbetriebnahme Koordinator (m/w/d) für Software
    Dürr Systems AG, Bietigheim-Bissingen
  3. Fachinformatiker Anwendungsentwicklung 1c: Enterprise (m/w/d)
    KRAUSE-Werk GmbH & Co. KG, Alsfeld
  4. Consultant / Business Process Analyst (m/w/d)
    pdv Financial Software GmbH, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...
  2. 29,99€
  3. 14,99€
  4. (u. a. Ni no Kuni II: Revenant Kingdom für 7,99€, Rainbow Six Siege - Deluxe Edition für 9...


Haben wir etwas übersehen?

E-Mail an news@golem.de