Moin,
* Peter Wiersig
Markus Hochmann wrote:
nun wollte ich aber noch wissen ob es sowas wie ZoneAlarm auch für Linux gibt, also dass man jedem Programm einzelnd den Interzugriff erlauben oder verwehren kann?
Ja, das ginge prinzipiell. Sowohl die alte ipchains als auch das neuere netfilter (aka iptables) unterstuetzen einen Regeltyp, der das Paket an ein Userspace-Programm weiterreicht und von dem eine Antwort erwartet. Kombiniert mit "-m state" koennte das in netfilter eine performante Geschichte sein.
Da bin ich mal neugierig: Wie unterscheiden sich TCP-Pakete von Mozilla und Konqueror? Thorsten -- Anyone who is capable of getting themselves made President should on no account be allowed to do the job. - The Book