Suse 10 Firewall sinnvoll?

Hallo! Habe folgende Frage ist eine Firewall hinter einer Fritzbox überhaupt nötig? Die Fritzbox hat ja eine eigene eingebaute und soll laut Tests sicherer als jede Sofwarelösung sein. Benutze Suse 10. Gruss Michel :?:
 

mada

Hacker
Wenn Du der einzige Rechner in Deinem LAN bist kannst wohl darauf verzichten. Allerdings ist die SuSEfirewall meiner Erfahrung nach keine Einschränkung für irgendwas, und ich besitze ein Laptop, mit dem ich sehr oft unterwegs bin, auch in öffentlichen WLANs, und spätestens DA möchte ich nicht ohne FW online gehen.

Wenn's Dich stört, schalte sie ab, aber wie gesagt, schaden tut sie sicher nicht. Und Dank YaST-GUI lässt sich iptables in SuSE ja sehr komfortabel verwalten. Wenn Du Netzwerkdienste über YaST freischaltest öffnet dieser auch noch automatisch die entsprechenden Ports, sodass man sich darum auch nicht kümmern muss.
 

Falkenstein

Hacker
Ich sitz auch hinter einem Router mit NAT und was weiss ich was der alles können soll.
Ist mir auch wurscht, ich trau diesem minimalistischen Braten nicht wirklich.
Also bin ich noch mit aktivierter SuSE-Standard-Firewall unterwegs.
Hab aber grad eine Meinung gelesen, daß diese nicht als sicher anzusehen ist.
Die iptables-Rules sollen so schlecht sein, daß man besser gar keine Firewall hätte.
Was ist so verkehrt dran?
Was könnte man wie verbessern, sprich welche andere Firewall erfüllt den Zweck besser?
So als Stückchen zusätzlicher Sicherheit zu dem lokalen Proxy der mit einem externen Proxy kaskadiert ist.

Viele Grüße
 

Frankie777

Advanced Hacker
Was die SuSe Firewall macht kann man sehr einfach prüfen,wenn man sich mit iptables -L die Regeln anschaut und bewertet.

Das die nun so schlecht sein sollen kann ich mir nicht vorstellen. Wer so eine Aussage macht sollte sie belegen.
 

Falkenstein

Hacker
Irgendwer hat das auf linuxforen.de gepostet.
Find ich nicht mehr, ist ja prinzipiell auch wurscht.
Wollte ja mal andere Meinungen dazu hören, ob an dieser Aussage was dran sein könnte.
Hab bislang in den Foren auch eher positives gehört.
War mir halt nicht sicher, und da ich keine Lust hab mir die ganzen Regeln selbst zu erstellen brauch ich halt ne Fertiglösung.
Zu SuSE 6.x-Zeiten hab ich mich mal am selbstschreiben von ipchains-Regeln versucht.
Da kam nichts brauchbares bei raus. :D
 

spoensche

Moderator
Teammitglied
also ich habe mir mal meine fw einstellungen de SuSE FW angesehen und die sind so wie sie sein sollten. Wenn ich die reglen selber schreiben würde hätte ich es auch nicht anders gemacht. Meiner meinung nach hat da jemand nur eine schwachsinnige behauptung aufgestellt ohne dafür die passenden beweise zu liefern
 
Über dieses Thema gab es hier schonmal einen sehr ausführlichen Thread.
Einhellige Meinung darmals..."Die SuSE Firewall kann nicht schaden und der
Performance schadet sie auch nicht, also einfach aktivieren und gut."

Gruß Sven
 

lin-pro

Member
Bei mir läuft das INet über 9 Router, die alle 'ne Firewall haben und ich hab die SuSE Firewall auch noch an.

Also, wie Sven schon sagte: SIE KANN NICHT SCHADEN und doppelt hält gewöhnlich besser :wink:
 

framp

Moderator
Teammitglied
Und wenn man was nicht mit der SuSE FW hinzubekommen ist (sie ist fuer Standardfaelle ausgelegt) kann man immer noch in der Cunstom-Config zusaetzlich iptables Befehle einfuegen.
 
Oben