Ik zeg altijd tegen mensen die met linux willen gaan beginnen, vergeet eerst alles dat je bij windows gewend bent.
Er zal een heleboel niet werken zoals jij het wil, want het is geen windows maar linux, dat werkt nu eenmaal anders dan wat je gewend bent. In het begin kost je dat een heleboel tijd want je begint weer gewoon bij 0 eigenlijk.
Het is wel de moeite waard om daar doorheen te komen trouwens, ik wil niet anders meer tegenwoordig.

Nee, er is niet iets zoals zonealarm voor linux voor zover ik weet.
Wil je dezelfde functionaliteit, dan zul je gewoon de firewall moeten configureren.
Alles inbound en alles outbound dicht is dan de start en vanaf daar ga je zaken toelaten.

Als je nog perse configuraties in een gui voorgeschoteld wilt zien in plaats van in de console, is vuurmuur misschien wel een goede optie voor je om het configureren te vergemakkelijken.
http://www.vuurmuur.org

De eigenlijk firewall voor (Ubuntu) linux is iptables. Het is standaard geinstalleerd maar niet actief. Daarvoor (voor het activeren van iptables) heb je een frontend of gui nodig, zoals Firestarter of GUFW. Voor een desktop omgeving is het activeren van iptables middels zo'n gui/frontend niet echt nodig, immers Ubuntu komt met een "zero-open-ports- policy".
Wanneer je server draait ligt het verhaal wat mij betreft volstrekt anders.
Verder, wanneer je je "firewall" test bij Shields-Up" bijvoorbeeld, zal deze je router/ routermodem testen/stressen en niet je eventueel geconfigureerde linux firewall.
Er uiteraard veel meer over te zeggen, maar dit is de kern.

leoquant

IPtables of vuurmuur !

Ik gebruik nu meer dan een jaar Ubuntu, en ik heb nog nooit een programma van 'het internet' hoeven halen. Ubuntu heeft een eigen server met een pakket database van programma's. Deze worden door vrijwilligers of Canonical bijgehouden en geupdate. Je kan er dus vrij zeker van zijn dat hier geen spyware tussen zit (met andere woorden, iets als zonearlarm is niet nodig).
Anders ben ik het met de eerste poster eens, dan zul je alles dicht moeten zetten en een voor een alle programma's toe laten die je wilt. Hiervoor kan je ook firestarter gebruiken. Firestarter geeft ook een melding als iets tegengehouden wordt.

Groet piet

IP Tables & FWbuilder

SOFAR RFV

Het eerste waar ik aan denk is SElinux, maar dat is niet voor beginners.

Ik heb er geen ervaring mee, maar Firestarter (http://www.fs-security.com/) schijnt vergelijkbaar te zijn met ZA.

Firestarter heeft zijn tijd zo langzamerhand wel gehad, het project wordt niet meer bijgehouden/verder ontwikkeld. Ik zou ufw of GUFW gebruiken. De -G- staat voor -gui in GUFW.

Je was sinds kort overgestapt op linux. Maar nu zoek je een gebruiksvriendelijk firewall. Gelukkig kom je er nu achterkomt hoe gebruiksvriendelijk zo linux is. Voor thuisgebruiker met weinig ervaring wordt het best ingewikelde om linux configureren.
Het is voor een Rookie allemaal onbegrijpelijk als deze een kijkje neemd onder de motorkap van je bestuuringsysteem.

Ik schakel in Windows XP mijn firewall uit omdat deze conflicht maakt met Sitecom Routerswits. Bij clone van mac adress heb een mac address geclonde van mijn Netwerk kaart. Dit geen confligt bij starten in Netwerk. Als ik de Windows Firewall uitschakel is probleem opgelost.

Anders ga jij weer ff fijn terug naar je Windows-only PC, met je flame-bait.
-Jeroen

Hallo, ja ik zoek een gebruiksvriendelijke firewall, of een applicatie die in ieder geval meld wanneer een programma een verbinding naar buiten wil maken. Firestarter zie er redelijk simpel uit, maar waarschuwt ook niet of programma naar buiten wil.

Iedereen kan wel zeggen dat Linux veilig is, maar dat ligt er aan wat je allemaal download, en heel zeker als je dingen download
en installeerd die niet in de repo's staan. Natuurlijk kan je Windows niet vergelijken met Linux, maar omdat ik wel weet wat er mogelijk is, maak ik me hier juist zorgen om. Stel ik download iets buiten de repo's om [ omdat ze niet allemaal de programma's
hebben waar ik naar zoek ] dan ben ik dus overgeleverd aan de programma's die Jan en alleman op internet aanbieden.
Is zo'n programma dan besmet met bijv. een backdoor dan ben ik het haasje. Ik weet dat je niet als root mag inloggen, maar bewaar wel allemaal mijn brieven, rekeningen en dergelijk onder mijn gewone account, waar een cracker dan bij zou kunnen.
Dat hij mijn systeem niet 1,2,3, kan formateren of andere ongein mee kan uithalen maakt me niet heel veel uit.
Heden tendage draait het allemaal om gegevens die worden gestolen en dergelijke.

Het juist configeren van routers, en instellen van allerlei dingen is zo wie zo voor de meeste mensen niet echt weggelegd.
Dus ik zoek zoiets als ZoneAlarm, of in ieder geval een soort gelijk iets. Voorkomen is beter als genezen, en het is beter om een
beetje achterdochtig te zijn, dan helemaal niet. Op mijn Windows O.S. heb ik tenmiste meer controle, wat een programma wil, en doet, ik hier daar namelijk een boel aan programma's lopen, en natuurlijk de firewall die ook nog eens een extra controle is.

Als je veel op internet surft zoals ik, dan mag je best wel een beetje op je hoede zijn.
Ik ken de verhalen wel van : OOOh bij Linux heb je dit en dat niet nodig, maar ook voor Linux zijn er backdoors, en ook zijn er Linux
crackers die je gegevens willen, of voor de fun je systeem willen inzien. Met totaal geen controle applicaties voel ik me dus niet
veilig. Nu zullen er weer mensen zijn die zeggen, doe een poortscan zo nu en dan, of installeer AVG, en doe een poortscan bij www.grc.com, maar dit alles is niet wat ik zoek.

Ik zal dan ook maar een voorbeeld geven, stel iemand zet een linuxbackdoor in een gedeelde map op bijv. Frostwire [ zoals Limewire om bestanden mee te delen ] ik download het programma, maar weet niet dat er een backdoor in zit, deze backdoor
opend een poortje op mijn pc, en voila, ik ben besmet zonder het zelf maar te weten, of een programma wat aan de bel trekt.

Ik hoop dat er nu geen mensen flauw gaan doen, door te zeggen download dan niks van Frostwire. Het Internet staat vol interresante dingen namelijk. Als ik kijk onder Windows hoevaak andere besmette mp3 aanbieden via Limewire, dan schrik ik echt wel. Allemaal zogenaamde .mp3's, die dienen als webdownloader, en dan een server van jouw pc maken.

Mijn virusscanner en Firewall dienen dan ook als laatste redmiddel, en waakhond.


Als er geen applitie voor is dan hoor ik dat ook graag.

In ieder geval allemaal bedankt voor de informatie.

Ik heb even gegoogled en heb een mogelijk interessante firewall gevonden. De beschrijving lijkt er op te wijzen dat je zaken op applicatie niveau kunt regelen:

Firestarter, een graphical frontend voor IPtables. Heeft dus een GUI die zeer simpel in te stellen is en werkt prima.

Oh daar was je al bekend mee zag ik :P

Firestarter in combinatie met Snort zou ik zeggen dan. voor zover ik weet geeft Snort wel aan wanneer er een connectie naar buiten wordt gemaakt.

Erm.. volgens mij bestaan er toch proggies om rpm packages te converteren naar deb packages en vice versa?
Of gewoon een Debian based distro gaan draaien zoals bijv Ubuntu :-)

GUFW =
G :: GUI = Grafical User Interface
U :: Uncomplicated
FW :: Firewall.

Of te wel grafisch en niet zo moeilijk te gebruiken voor beginners om met IPTables de Firewall regels op te stellen.

Ik heb GUFW ook een tijd gebruikt. Als ik Transmission (torrent) opstartte dan moest ik handmatig een poort voor dat programma open zetten. Ook in de router moest ik die poort dan openen voor mijn interne IP adres. Het impliceert dus dat alle niet standaard poorten al dicht staan. Simpeler kan het bijna niet.

Edit: Iets wat langs de firewall wil is een rootpassword nodig, dat is dus meteen je alarm belletje.