Firewall f. Linux?

unhold06 „Firewall f. Linux?“

07.01.2008, 18:20 Optionen

Eine Firewall ist immer sinnvoll um einen Rechner abzuschotten. Du kannst ja mal schauen, ob auf deiner Ubuntu-Installation Programme laufen, die Verbindungen von außen annehmen, gib dazu mal "netstat -tpan" auf der Konsole ein und poste hier die Ausgabe.
Firewalls werden unter Linux normalerweiße mit iptables realisiert, andere Methoden kenne ich nicht. HIER findest du vielleicht etwas für deinen Geschmack.

Gruß

TimmintoR 2°°4

unhold06

TimmintoR 2°°4 „Eine Firewall ist immer sinnvoll um einen Rechner abzuschotten. Du kannst ja mal...“

07.01.2008, 18:44 Optionen

netstat -tpan
(Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -

neanderix

unhold06 „Firewall f. Linux?“

07.01.2008, 18:27 Optionen

Auf dem Arbeits PC wird niemals eine FW benötigt [1] - weder unter Linux noch unter Windows. PWF sind ohnehin Placebos, siehe dazu auch www.linkblock.de.

Eine Firewall im Router reicht völlig, wer sich als Anfänger an IP-tables versucht, kann letzlich mehr schaden als nutzen anrichten.

Volker

[1] Generell gehört eine Firewall *vor* das zu schützende System, nicht drauf.

TimmintoR 2°°4

neanderix „Auf dem Arbeits PC wird niemals eine FW benötigt 1 - weder unter Linux noch...“

07.01.2008, 19:21 Optionen

PWF sind ohnehin Placebos [...]
Richtig. Hier auch ein sehr interessanter Beitrag: CCC Ulm

Generell gehört eine Firewall *vor* das zu schützende System, nicht drauf.
Auch richtig. Aber nicht jeder hat einen Router oder gar einen dedizierten Rechner, der sich um sowas kümmern kann.

Auf dem Arbeits PC wird niemals eine FW benötigt
Sehe ich nicht so. Auf unhold's PC läuft jetzt kein Server, aber was meinst du wieviele Leute auf ihrem Linux einen laufen haben, ohne es zu wissen... Deshalb halte ich es generell für ratsam, neuen einkommenden Datenverkehr zu unterbinden. Vielleicht paranoid, aber eben sicher ;-)

Gruß

TimmintoR 2°°4

neanderix

TimmintoR 2°°4 „ Richtig. Hier auch ein sehr interessanter Beitrag: CCC Ulm Auch richtig. Aber...“

08.01.2008, 13:47 Optionen

Sehe ich nicht so.

Ich schon. die FW gehöärt immer und ausschliesslich davor

aber was meinst du wieviele Leute auf ihrem Linux einen laufen haben, ohne es zu wissen... Deshalb halte ich es generell für ratsam, neuen einkommenden Datenverkehr zu unterbinden

Dafür ist die FW *vor* dem System zuständig. also Router oder separaten PC.

Volker

REPI

unhold06 „Firewall f. Linux?“

07.01.2008, 18:31 Optionen

Solltest Du als Zugang zum Internet einen Router mit integrierter Firewall benutzen und Du nicht unbedingt Wert darauf legst, auch ausgehenden Datenverkehr zu kontrollieren, ist eine Desktop-Firewall nicht zwingend notwendig.

http://www.pro-linux.de/work/firewall/index.html

In den jeweiligen Distris ist in der Regel eine Firewall bereits integriert, die auf Basis von iptables arbeitet.
http://www.galileo-press.de/openbook/ubuntu/ubuntu20_004.htm#mj3769686896e9abf9dee816b35878f49f

KarstenW

unhold06 „Firewall f. Linux?“

07.01.2008, 18:34 Optionen

Es kommt darauf an was du unter Firewall verstehst.
Windows bietet nur eine Application Level Gateway Firewall an. Diese Windowsfirewalls (Zone Alarm beispielsweise) funktionieren im Prinzip wie ein Proxy. So eine Firewall kann nur erkennen ob ein Programm eine Verbindung in das Internet aufbauen will, mehr nicht.
Die Windowsfirewall kann also keine Ports schließen, weil sie nicht in der Lage ist Datenpakete zu blockieren.

Ich würde mal sagen das man einen Router verwenden sollte und damit erstmal alle Port schließt. Die Fritzbox ist da eine sehr gute Wahl.
Und wenn du doch ein paar Ports öffnen willst, dann könnte man noch zusätzlich eine Application Level Gateway Firewall installieren.
Die echten Firewalls unter Linux werden mit dem Steuerungsprogramm iptables eingerichtet. Der Linuxkernel hat entsprechende Filteroptionen um Datenpakete zu blockieren und kann damit Ports blockieren. Man kann beispielsweise mit iptables Router mit Firewallfunktion aufbauen, um ein Firmenintranet vorm Internet zu schützen.

Für Privatanwender sollte der Einsatz eines DSL Routers wie die Fritzbox genügen:

http://www.wehavemorefun.de/fritzbox/Main_Page

Auf der Fritzbox läuft auch ein Linuxbetriebsystem als Firmware.

Unter Linux gibt es das Programm zorp , welches ich aber noch nie genutzt habe:

An advanced protocol analyzing firewall
Zorp is a new generation firewall. It is essentially a transparent proxy
firewall, with strict protocol analyzing proxies, a modular architecture,
and fine-grained control over the mediated traffic. Configuration decisions
are scriptable with the Python based configuration language.

Zorp has been successfully deployed in demanding environments like the
protection of high traffic web sites, or the protection of large intranets.
Since the protocol analysis is strict and many of the common exploits
violate the application protocol they are injected into, a large percentage
of the attacks do not cross a Zorp based firewall even if the given service
is permitted.

In a labor environment we could fully saturate a 100MBit ethernet link, and
use up to about 600MBit of the bandwidth of an 1000MBit ethernet link. In
real life situations we saturated a 10MBit internet link with 500 parallel
sessions.

Solche Firewalls wie Zone Alarm oder Zorp können aber keine Ports schließen. Sie können nur erkennen welche Programme eine Internetverbindung aufbauen und sind deshalb ohne iptables ziemlich nutzlos.

iptables Wiki unter gentoo:

http://de.gentoo-wiki.com/Iptables

unhold06

KarstenW „Es kommt darauf an was du unter Firewall verstehst. Windows bietet nur eine...“

07.01.2008, 18:49 Optionen

Ok. das sind alles noch böhmische dörfer für mich. Dennoch habt Dank für Eure Anteilnahme für mein Problem. Eine Fritzbox kann ich mein eigen nennen.
Jetzt kann ich also unbesorgt mit Linux im Netz surfen, ohne wie unter MS ständig irgend welchen Angriffen ausgesetzt zu sein.

KarstenW

unhold06 „Ok. das sind alles noch böhmische dörfer für mich. Dennoch habt Dank für...“

07.01.2008, 19:27 Optionen

Momentan gibt es keine Viren oder Trojaner unter Linux. Also wenn du dir eine virenverseuchte Datei herunterlädtst, dann kann in der Regel momentan nichts passieren, das diese Malware für Windows programmiert wurde.
Das einzig wo man momentan etwas aufpassen muß ist E-Mail.
Wenn man E-Mail als HTML bekommt, dann kann es sein das in diesem HTML Code Javaprogramme versteckt sind, die wiederrum Schadcode ausführen können.
Außerdem würde ich nicht auf Dateianhänge bei E-Mail klicken , die von einem unbekannten Absender kommt. Da ist dann auch meist Malware dabei.
Die meisten Windowsanwender schleppen sich ihre Malware selbst ein , in dem sie Raubkopien installieren, auf Dateianhänge bei E-Mail klicken und in das Internet mit administrativen Rechten gehen . Man kann auch unter Windows XP einen Mehrbenutzermodus einrichten und sich selbst wie bei Unix/Linux Rechte verweigern.
Ich weiß aber nicht ob dieser Mehrbenutzermodus bei Windows viel taugt.

REPI

unhold06 „Ok. das sind alles noch böhmische dörfer für mich. Dennoch habt Dank für...“

07.01.2008, 19:50 Optionen

Die wichtigste Maßnahme sollte für Dich sein, n i e m a l s mit root Rechten im Internet sürfen !

Xdata

REPI „Die wichtigste Maßnahme sollte für Dich sein, n i e m a l s mit root Rechten...“

07.01.2008, 21:07 Optionen

Hallo unhold06, -- es gibt einen sehr guten Beitrag zu deiner Frage auf den Ubuntuwebseiten
http://wiki.ubuntuusers.de/Personal_Firewalls.

Du kannst also unbesorgt surfen, :-)

-- als normaler User natürlich.
Bei Ubuntu sowieso, da ist der Root account per default deaktiviert.

Linux 15.036 Themen, 107.107 Beiträge