Debian - keine Firewall per default

[MarroniJohny]

Hi

Wieso ist eigentlich bei Debian keine Firewall per default aktiv? Nutze einige debian als Server in der DMZ, sowie auch am Desktop unter vmware Workstation zum arbeiten. Ist mir bislang noch gar nicht aufgefallen. Ist natürlich alles hinter einer Hardwarefirewall.

Wie handhabt Ihr das so? Gehört da auf jeden Gast iptables drauf? Habe mir ehrlich gesagt noch nie Gedanken darum gemacht.

Server sind sowas wie Plesk Web Pro (da ist nur 80 und 443 offen), Windows Gameserver unter Lutris, native Gameserver, Teamspeak Server und sowas. Nutze für das meiste Debian mit GUI/KDE.

Gruss und danke

 

[Firewire2002]

Das kommt letztendlich drauf an, was man für sich als Firewall definiert. Viele nutzen eine Firewall nur als reinen Portfilter.
Rein Binär betrachtet (Port auf / Port zu), ist das so ziemlich das sinnloseste wofür man eine Firewall einsetzen kann. Denn wenn ich nicht möchte, dass ein Port von außen erreichbar ist, dann lass ich ihn nicht auf einer von außen erreichbaren IP lauschen. Sondern auf 127.0.0.1 oder schalt ihn ganz ab.

Alles was darüber hinaus geht (bspw. Erreichbarkeit von Ports nur von bestimmten IPs, DPI, Throttling, ...), ist individueller Bedarf und kann mit Standardregeln sowieso nicht erschlagen werden.
Wer sowas braucht, baut individuelle Regelsätze und dann juckts nicht, ob da vorher irgendein Standardregelsatz drauf ist.

Die RedHat Welt hat eine ganze Zeit lang einen Standardregelsatz mit ausgerollt. Keine Ahnung ob das immer noch so ist; hatte lange kein RedHat Ableger in der Hand. Zumindest "damals" war das Teil so strunz dumm, dass du einen Server mit SSH installiert hast und dann nicht per SSH drauf kamst, weil die scheiß Firewallregeln erstmal geblockt haben. Schönen Dank auch.
Admins die nicht nur aussschließlich mit RedHat arbeiten, haben regelmäßig darüber geflucht, weil einem dieser Kram immer erst wieder in den Sinn kam, als es zu spät war.

Eine Firewall ist nichts was man hinstellt und sich selbst überlässt. Die möchte für die initiale Config ein bisschen Liebe und auch im Betrieb freut sich eine Firewall, wenn der Admin gelegentlich vorbei kommt und guckt ob sie ihren Job noch korrekt erledigt.
Egal ob Software-Firewall oder Hardware-Appliances.

 

[MadMakz]

Hi

Wieso ist eigentlich bei Debian keine Firewall per default aktiv? ...

Weil Debian kein restriktives OS ist bis du es ihm sagst bzw. zeigst das es restriktiv sein soll; bis auf die trennung root & user, aber auch hier gibt es z.B. keine "default" chroot-Jail.

 

[sbr2d2]

Braucht es den überhaupt eine Firewall bei einem vernünftig konfiguriertem System? Ich denke der Teil der eine Firewall einsetzt, hat da schon seine besonderen Vorstellungen ein weiß was er tut. Für andere könnte es eher hinderlich sein, wenn diese dann was installieren und nicht checken warum es keine Verbindung bekommt.