Bräuchte Hilfe bei dem Ruleset für den Mozilla

#1 Hallo!

ich bräuchte mal eine kleine Erklärung von euch, wie der Mozilla- bzw. Firebird-Browser funktioniert. (in Bezug auf Rulesets und Firewalls)
Bin dabei für diesen Browser ein Ruleset zu erstellen. Bin aber etwas verunsichert, da er anscheinend anders arbeitet als IE oder Opera. Anscheinend muss ich dem Mozilla an- und abgehende Verbindungen zum LocalHost gestatten. Ansonsten verweigert er die Arbeit. Das ist doch aber merkwürdig, weil ja dann auch andere Programme über den Mozilla hinausfunken können.

Also ich blicke die Sache im Moment nicht so ganz.

Hat vielleicht einer von euch eine Erklärung für mich - und noch besser, vielleicht sogar ein fertiges Ruleset, damit ich mir ein Bild machen kann.

Schon mal im vorraus - Merci vielmals!

#2 hi

AFAIK musst du beim IE/OE auch eine verbindung zum localhost erlauben

localhost ist das virtuelle loop back interface (127.0.0.1), was nur traffic betrifft, der von deiner maschine an dich selbst gerichtet ist (so lang nur dieses device aktiv ist; ansonsten kann auch traffic einer physisch vorhandenen NIC an dich selbst gerichtet sein)

es ist auch keine gefahr einer applikation wie mozilla die verbindung zum localhost zu erlauben

wieso sollen andere programme einfach so über den mozilla hinausfunken können?
außerdem können sie nicht hinausfunken, da wie gesagt das ganze ein virt. interface ist und der traffic wieder "zu dir zurück kommt"

das lo device wird zu meist testzwecken von anwendungen bzw. filtern genutzt

warum anwendungen dies brauchen?
einige anwendungen, die auf RPC basieren, nutzen dieses device, um sich mit dem portmapper daemon zu verbinden

behalte aber immer im auge, welche applikation sich mit welchem device verbinden möchte

greez

#3 Hi!

Also ich habe eigentlich die gleiche Frage! Bei einem Start von Mozilla Firefox möchte dieser per TCP!! nicht etwa UDP wie der IExplorer auf den 127.0.0.1 wenn ich ihm das nicht gestatt kommt auch keine frage mehr, bis zum nächten öffnen vom firefox alles andere funktioniert einwandfrei. am liebsten würde ich eine regel sachreiben, die ihm das für immer verbietet, da ja alles geht, dann hätte ich aber noch eine regel. was würdet ihr empfehlen?? oder wie habt ihr das gelösst??
übrigens hab ich diese frage dann auch fürn thunderbird Mail-Client. Ist genauseo, es geht ohne aber er will mit! weiss jemand warum? was wäre mit loopback besser??

danke schonmal

#4 mozilla nutzt dieses socket zur InterProcessCommunication [1] (wahrscheinlich mit anderen mozilla funktionen aus der suite [chatzilla, debugger, ...])

da es bei dir keine probleme bereitet, dies zu blocken würde ich eine default-rule setzen

[rule]

FROM: ALL
TO: 127.0.0.1
PROTO: ALL
APP: mozilla.exe
RULE: DENY


greez

[1]
http://groups.google.de/groups?hl=de&lr=&ie=UTF-8&oe=UTF-8&threadm=bk5gup.4cg.1%40mversen.de&rnum=4&prev=/groups%3Fhl%3Dde%26ie%3DUTF-8%26oe%3DUTF-8%26q%3Dmozilla%2Bconnection%2B127.0.0.1%26sa%3DN%26tab%3Dwg

#5 Danke das bestätig meine Meinung!

#6 Ich habe bisher meinem Browser (Firefox) nur eine TCP Verbindung nach aussen genehmigt und alles andere wird geblockt. Mit diesem Schema hatte ich bisher keinerlei Probleme.
__________
Gruss Pan

#7 hmm, damit bist ja aber nicht sonderlich streng! ich lasse nur http, ftp und ssl ports zu und den loopback halt auch nicht!