On 03/21/2008 02:06 PM, Gerhard Wendebourg wrote: > Ich bin nun seit einer Weile auf der Linux-Plattform unterwegs, kann > aber nicht feststellen, dass ich mich deshalb sehr sicher fuehle. > Haeufig beobachte ich im Netzverkehr Inkonsistenzen, die sich nicht > aufklaeren lassen: teilweise intensiver Datenverkehr (bei DSL mit > 16MBit), fuer den ich keine Anfragen meinerseits feststelle. Wenn du direkt am DSL-Netz deines Providers hängst ist ein Grundrauschen normal. Das sind Broadcasts, Würmen, Viren, Filesharing Clients,... Um das zu verhindern solltest du dieses Rauschen mit einer Firewall filtern. Ich würde dir Consumergeräte von Linksys, Netgear etc empfehlen. Falls du willst kann du dann auf diesen Geräten Linux installieren (das erweitert den Funktionsumfang dieser Geräte gewaltig). [... wurde schon beantwortet ...] > Im Uebrigen: welche Firewallsoftware ermoeglicht mir zb. irgendwelchen > "Hintergrund"-Netzverkehr zu blocken, zb. Zugriffe auf URLs, die nicht > von mir angefragt wurden und/oder Netzverkehr mit Adressen, die keine > ordentliche Namensaufloesung anbieten und sich somit nicht oder schlecht > identifizieren lassen? Indem du mit iptables Inbound und Outbound Rules erstellst. Alles was nicht explizit erlaubt ist, wird geloggt. Das Hauptproblem dabei ist allerdings, dass der meiste Traffic über HTTP, 80 geht, welcher du wohl erlauben musst. Den würde ich mit Privoxy, Firefox NoScript, Firefox Adblock, etc nochmals fein granulieren. > Ich wuerde mir wuenschen, bei unidentifizierbaren /fragwuerdigen > Adressen ein Popup zu bekommen, mit der Anfrage, ob ich den Verkehr mit > ihnen zulassen will. Grafische Tools wurden von anderen schon genannt. Das gleich erreichst du aber mit oben stehender Lösung (nur explizit erlaubte Verbindungen durchlassen). > Dank fuer weiterfuehrende Tipps beste Grüsse Simon
Attachment:
signature.asc
Description: OpenPGP digital signature