-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
firewall einschalten?!?
- Ersteller Jimbob
- Erstellt am
Die Pinguin Firewall wäre wahrscheinlich die bessere, da man diese exakt configurieren und seinen bedürfnissen anpassen kann.
Aber es mach auch keinen Sinn gleich 2x eine laufen zu lassen wie mein Vorredner schon gesagt hat.
Am besten du stellst alle Dienste die du nicht wirklich brauchst auf deinem Rechner ab. ( Dies ist die BESTE möglichkeit sich zu schützen )
Wer keine Dienste anbietet muss sie auch nicht schützen...!!!
Aber es mach auch keinen Sinn gleich 2x eine laufen zu lassen wie mein Vorredner schon gesagt hat.
Am besten du stellst alle Dienste die du nicht wirklich brauchst auf deinem Rechner ab. ( Dies ist die BESTE möglichkeit sich zu schützen )
Wer keine Dienste anbietet muss sie auch nicht schützen...!!!
Sofern Du keine Dienste ins Internet anbietest!:
Die Firewall Funktionen am Router gegen Portscan, etc. usw. kannst Du getrost ausschalten.
Bei billigen Telekom Router wirken sie zum Teil sogar ins LAN, was dazu führt das ein flood ping auf Broadcast im LAN zu einer Unmenge an email-Hacker-alerts führt.
Wenn Dein Router richtiges NAT beherscht, brauchst Du an den LAN-Clients auch keine Firewall oder weitere Filterung.
Die meisten SoHo Router haben aber eine mehr oder minder schlampige NAT-Implementierung und es ist nicht ausgeschlossen, daß er Router Pakete mit denen er nichts anzufangen weiß, an den zuletzt verbundenen Client schickt, was eine gewisse, wenn auch geringe, Gefährdung darstellt.
Wenn Du also "paranoid" bist, dann ist folgende Maßnahme im LAN sinnvoll und effizient:
für LAN-Funktionen: z.B. nfs, smb, usw.
INPUT State NEW, ESTABLISHED, RELATED Verbindungen nur aus dem lokalen Subnet anzunehmen
für WAN-Funktionen: POP3, http, smtp, usw..
am Input aus dem WAN nur Status Established, Related anzunehmen
NEW wird grundsätzlich mit source WAN verworfen.
Die anderen Funktionen SYN Flood, etc braucht man normalerweise im LAN-Clients nicht.
Die Firewall Funktionen am Router gegen Portscan, etc. usw. kannst Du getrost ausschalten.
Bei billigen Telekom Router wirken sie zum Teil sogar ins LAN, was dazu führt das ein flood ping auf Broadcast im LAN zu einer Unmenge an email-Hacker-alerts führt.
Wenn Dein Router richtiges NAT beherscht, brauchst Du an den LAN-Clients auch keine Firewall oder weitere Filterung.
Die meisten SoHo Router haben aber eine mehr oder minder schlampige NAT-Implementierung und es ist nicht ausgeschlossen, daß er Router Pakete mit denen er nichts anzufangen weiß, an den zuletzt verbundenen Client schickt, was eine gewisse, wenn auch geringe, Gefährdung darstellt.
Wenn Du also "paranoid" bist, dann ist folgende Maßnahme im LAN sinnvoll und effizient:
für LAN-Funktionen: z.B. nfs, smb, usw.
INPUT State NEW, ESTABLISHED, RELATED Verbindungen nur aus dem lokalen Subnet anzunehmen
für WAN-Funktionen: POP3, http, smtp, usw..
am Input aus dem WAN nur Status Established, Related anzunehmen
NEW wird grundsätzlich mit source WAN verworfen.
Die anderen Funktionen SYN Flood, etc braucht man normalerweise im LAN-Clients nicht.