suseday
Goto Top

Gesamten Internetnetverkehr blocken - außer Thunderbird

Tja, der Titel sagt es schon. Ich möchte alles blocken. Außer ein speziellen Email-Programm (welches keine Proxy-Einstellungen bietet). Es muss auch nicht kindersicher eingerichtet werden, aber ich will halt ALLES blocken incl. win updates und andere Programme die nach Hause funken etc.

Es gibt da ja verschiedene Ansätze, aber ich hab da grad noch keine Ahnung wie am Besten. Normale Firewalls blocken ja nicht alles. Gibt es andere Ideen?

Pete

Content-Key: 312236

Url: https://administrator.de/contentid/312236

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: clSchak
clSchak 10.08.2016 um 11:26:43 Uhr
Goto Top
Hi

UTM Firewall mit der Default Regel Block all und dann entsprechende Dienst Whitelisten - macht eigentlich jedes Standardgerät so. Da du nur Thunderbird zulassen möchtest gehe ich davon aus das du nur Mailverkehr zulassen möchtest, hier musst dann lediglich eine Regel erstellen wo die Protokolle (POP, IMAPS, SMTP usw.) und die Zieladresse des Mailservers eingetragen wird.

Wenn du Applikationsebene arbeiten willst, dann muss die Firewall das auch können, das ist ggf. aufwendiger zum einrichten.

Gruß
@clSchak
Mitglied: 129813
129813 10.08.2016 aktualisiert um 11:31:08 Uhr
Goto Top
Hi,
only allow outgoing TCP destination ports 25,143, 993,995,587,465 for mail traffic (smtp,pop,imap, etc.), and block everything else, this can be done with every firewall!

Regards
Mitglied: Pjordorf
Pjordorf 10.08.2016 um 11:52:59 Uhr
Goto Top
Hallo,

Zitat von @suseday:
Außer ein speziellen Email-Programm (welches keine Proxy-Einstellungen bietet)
welche Ports benötigt dein spezielles Programm face-smile Thunderbird denn damit du damit noch was anfangen kannst (POP, IMAP, SMTP, POPs, IMAPs, SMTPs....)?

aber ich will halt ALLES blocken incl. win updates und andere Programme die nach Hause funken etc.
Solange keines dieser Programm doch noch über die restlichen Offenen Ports (DNS wirst du ja auch brauchen oder spricht dein Thunderbird nur IPs an) nach draussen dringt...

Normale Firewalls blocken ja nicht alles
Blödsinn - Schmarn. Woher kommt diese Weisheit. Jede normale Firewall Blockiert von Haus erstmal auch sämtlichen ausgehenden Datenverkehr. Nein, einen Router ala FritzBox/Horstbox/Speedport/EasyBox usw. gehört nicht zu den normalen Firewalls. PFSense, Mikrotik, Sophos UTM, Juniper usw. (selbst ein FLI4L) da schon eher. Aber auch einer Fritte kannst du sagen - "Du kommst hier nicht raus".

Gruß,
Peter
Mitglied: aqui
aqui 10.08.2016 aktualisiert um 12:36:35 Uhr
Goto Top
Kleine Firewall: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät oder einen pfiffigen 40 Euro Router mit IP Accesslisten (z.B. Mikrotik hexLite) und schon ist das "Problem" im Handumdrehen gelöst.
Einfach nur die Email relevanten TCP Ports durchlassen und fertig ist der Lack.
Das weiss aber heutzutage eigentlich auch jedes Schulkind....?!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.08.2016 um 15:20:05 Uhr
Goto Top
Zitat von @suseday:

Normale Firewalls blocken ja nicht alles. Gibt es andere Ideen?

Normale Firewalls bocken üblicherweise alles außer dem was man erlaubt. face-smile

Eimnfach ein ekleine Firewall wie z.B. pfsenye nehmen, und dann nur imap/pop3/summission/smtp erlauben und schon hast Du alles alles außer Mailverkehr abgestellt. ggf. vielleich ncoht auf die Mailserver einschränken, die erlaubt sein sollen udn dann geht ncihts anderes mehr außer Mail zu den eigenen Mailaccounts.

lks
Mitglied: aqui
aqui 10.08.2016 um 17:11:20 Uhr
Goto Top
Normale Firewalls blocken ja nicht alles. Gibt es andere Ideen?
Kommt vermutlich von jemandem dessen Firewall Kentnisse gegen Null gehen... face-sad
Eigentlich sollte man dann erstmal still sich kundig machen bevor man so einen Unsinn in einem Administrator Forum raushaut... face-sad
Mitglied: suseday
suseday 23.08.2016 um 11:46:14 Uhr
Goto Top
Ich kann deinen Frust verstehen und rechne dir hoch an, dass du nicht unfreundlich geworden bist. Ich selber bin eigentlich kein Admin, sondern Programmierer und erledige nebenher für eine Organisation administrative Aufgaben weil sonst niemand da ist - schlechte Vorraussetzungen. Als Programmierer hasse ich es, wenn Leute einfach Fragen raushauen anstelle sich erstmal selber kundig zu machen. Ich selber lese ständig in Foren und finde meist Antworten auf meine Fragen und stelle nur sehr selten Fragen. Auch auf administrator.de bin ich schon seit Jahren Lese-Kunde und habe mich extra für diese Frage hier angemeldet weil ich nirgendwo eine klare Aussage finden konnte, dass ich mit einer Firewall wirklich ALLES blocken kann. Aber du hast Recht: meine Firewall Kenntnisse sind sehr mau. Das letzte Mal als ich eine Firewall so richtig im Einsatz hatte war glaube ZoneAlarm auf Win98. Ansonsten habe ich kürzlich nur ein paar freie Fw ausprobiert und fand sie sehr verwirrend. Ich weiß nicht mehr welche, aber eine kostenlose hatte ich installiert und dann aber mit smsniff gesehen, dass trotzdem noch traffic auftrat! Daher meine vielleicht etwas vorschnelle Aussage "Normale Firewalls blocken ja nciht alles".
Mitglied: suseday
suseday 23.08.2016 um 11:53:36 Uhr
Goto Top
Meine vorschnelle Aussage, dass "normale" Firewalls nicht alles blockieren (eigentlich ja ihr "Kerngeschäft"), kommt daher dass ich bei einer Fw mit smsniff trotzdem noch traffic gefunden habe.

Du meinstest sicher pfsense, oder? Das ist nicht das was ich suche, aber ein interessantes Konzept.
Mitglied: suseday
suseday 23.08.2016 um 12:07:13 Uhr
Goto Top
Das spezielle Email-Programm ist ein von mir geschriebenes Programm welches emails empfängt aber kein üblicher email client ist. Es werden diverse Konten mit pop abgerufen (port 995, andere port 110) und statusmeldungen per smpt und port 587 verschickt.

Solange keines dieser Programm doch noch über die restlichen Offenen Ports ... nach draussen dringt...

Äh, genau das will ich verhindern. Sagen wir ich hätte eine keylogger.exe auf dem PC der auf tcp port 6789 offen ist um meine Tastatureingaben "nach Hause zu schicken". Dann wird doch die Firewall genau diesen port schließen, oder hab ich da einen Denkfehler?

DNS wirst du ja auch brauchen oder spricht dein Thunderbird nur IPs an

Hmm. Interessanter Gedanke. Ich kommuniziere immer mit denselben servern. Von daher könnte direkt die IPs eintragen. (also anstelle smtp.gmx.net die IP die mir "ping smtp.gmx.net" wiedergibt. Wenn ich also DNS nciht brauche, was gibt's da zu beschneiden? Ich will ja so viel wie möglich beschneiden....
Mitglied: aqui
aqui 23.08.2016 um 16:08:57 Uhr
Goto Top
eine klare Aussage finden konnte, dass ich mit einer Firewall wirklich ALLES blocken kann.
Auf evidente Grundlagen findet man auch wenig Antworten oder hast du irgendwo im Internet gelsen das die Erde doch wirklich rund ist ??
Das grundlegende Wesen ein Firewall ist eben Traffic zu verbieten und die goldene Regel einer FW besagt immer Es ist ALLES verboten was nicht explizit erlaubt ist !
Folglich wird also an unkonfigurierten FW Interfaes ALLES (und wirklich ALLES) geblockt. Das sind aber Binsenweisheiten die Erstklässler im Computerunterricht lernen heutzutage und die man eigentlich auch als Programmierer kennen solte...aber nundenn.
Warum nimmst du dir nicht mal einen kostenlose pfSense Firewall und lässt die in einer VM oder einem ausrangierten ollen PC
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
laufen und spielst etwas damit rum...?? Das wäre doch der einfachste Gedanke auf der Welt und schafft Kenntnisse und vor allen Dingen Sicherheit in der Argumentation statt Raten...??
Ansonsten habe ich kürzlich nur ein paar freie Fw ausprobiert und fand sie sehr verwirrend. I
Was ist denn an solchen Dingen "verwirrend". Sorry, aber da bist du dann an falsche SW geraten. Die o.a. pfSesne hat ein sehr logisches GUI das auch Laien bedienen können. Als Programmierer kannst du das allemal. Probier es aus...
Ich weiß nicht mehr welche, aber eine kostenlose hatte ich installiert
Hilft uns hier dann auch nicht weiter... face-sad
dass ich bei einer Fw mit smsniff trotzdem noch traffic gefunden habe.
Kann eigentlich nicht sein... Vermutlich hast du dann damit lokalen Traffic gesehen ist das möglich ??
Ansonsten hast du die falsche SW getestet...oder es waren Default Regeln aktiv die gewissen Traffic passieren lassen.
Da du das Produkt aber nicht mehr benennen kannst und wir dann für die Manuals lesen könnten, kommen wir hier wieder nicht weiter...
Du meinstest sicher pfsense, oder? Das ist nicht das was ich suche, aber ein interessantes Konzept.
Ja, das ist eine klassische Firewall. IPCop,Opensense, IPFire, Endian usw. ebenfalls...alles Firewall.
Fragt sich dann WAS du denn suchst wenn du gar keine Firewall in dem Sinne schst.
Damit führst du die Forumscommunity hier ja nun an vollständig in die Irre.. face-sad
Dann wird doch die Firewall genau diesen port schließen, oder hab ich da einen Denkfehler?
Richtig. und ja KEIN Denkfehler.
Wenn du ihn nicht explizit in der FW Konfig öffnest kommt dieser Traffic NICHT durch die FW. Zusätzlich kann die FW dir das auch noch mitteilen.
Ich kommuniziere immer mit denselben servern.
Umso besser ! Denn umso strikter kannst du das FW Regelwerk definieren. Alles was nicht explizit zu diesen Servern mit genu den Ports xyz geht blockt die FW dann ! Klassisches Firewall Verhalten ! Warum sollte das nicht genau das sein was du suchst ? Unverständlich dann...
die IP die mir "ping smtp.gmx.net" wiedergibt.
Besser wäre hier nslookup oder dig aber das kann man einem nicht Netzwerker nachsehen face-wink
Wenn ich also DNS nciht brauche, was gibt's da zu beschneiden? Ich will ja so viel wie möglich beschneiden....
Du beschneidest ALLES außer ekakt genau den Ports die du explizit benötigst zur Kommunikation.
Mitglied: 129813
129813 23.08.2016 aktualisiert um 18:21:30 Uhr
Goto Top
I suppose this can be called "Den Wald vor lauter bäumen nicht sehen" (a funny proverb i learned yesterday face-big-smile)
Mitglied: aqui
aqui 23.08.2016 um 18:46:24 Uhr
Goto Top
Bingo ! Your German is getting more and more better... Cant see the forrest cause of all the trees... he he face-big-smile
We have a lot more of these, so stay tuned...!
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.08.2016 um 18:51:03 Uhr
Goto Top
Zitat von @aqui:

Cant see the forrest cause of all the trees...

So you need a lumberjack. face-smile

lks
Mitglied: 129813
129813 23.08.2016 aktualisiert um 22:21:52 Uhr
Goto Top
face-big-smile hahaha i know one of these "Mounties", he gave me a ticket as i wrung out my python in the woods face-wink
He said i am "killing snakes" face-smile