Umfrage: Firewall

Verwendet ihr eine Firewall...?

  • Ja, klar, weil...

    Votes: 28 60.9%
  • Nein, wozu,...

    Votes: 17 37.0%
  • Was ist eine Firewall?

    Votes: 1 2.2%

  • Total voters
    46

Darkdream

Registered User
Sommerpause ist vorbei und ich melde mich wieder zurück :D

Aus reinem interesse meinerseits muss ich jetzt meinen 3. Thread starten, mich würde interessieren wer von euch überhaupt eine Firewall im Einsatz hat, bitte posten warum oder warum nicht...

Zu meiner Stimme (nein): Ich denke mir wozu Firewall auf einem Server? Die Firewall braucht nur Resourcen. Auf einem Server hat man meiner Meinung nach sowieso nur Ports offen die man auch braucht. Dienste die man nicht benötigt sind so und so nicht aktiv. Wenn also ein Angreifer kommen sollte bringt mir die Firewall auch nichts, denn die Dienste die ich brauche bzw. zur Verfügung stelle sind so und so offen für alle.

Ich bitte also um eure Meinung.
 

Thorashh

Registered User
Ich habe natürlich eine Firewall.
Weil die Firewall dafür sorgt, das der Verbindungsaufbau zu meinen Diensten immer korrekt abläuft.
Weil ich Angriffe auf nicht vorhandene Dienste im Logfile habe.
Weil ich einen Dienst einfach mal eben so abschotten kann, ohne das ich den Service runterfahren muss.
[...]
Und weil ich zur Sicherheit immer einen Plan B habe.
 

rtg

Registered User
Eine Firewall kann durchaus Sinn machen, ich habe auf den meisten Systemen allerdings keine installiert. Momentan läuft auf einem Testsystem eine, da ich mich mit Portknocking befasse, alle Produktivsysteme kommen aber ohne aus. ;)
 

mkr

Registered User
Ich verwende iptables auf den Servern, die nicht hinter einer Firewall stehen, weil:

- Ich damit Zugriffe auf Dienste verhindern oder auf einen bestimmten Userkreis einschränken kann.
- Ich mit outgoing-Filterung die Schädigung Dritter im Falle eines Eindringlings minimieren kann. (Der Angreifer kann beispielsweise keine FTP-Scans durchführen und sein Bot kann sich nicht ins IRC einloggen.)
 
B

blob

Guest
#blob-firewall:
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -L -v

Der Firewall stört nicht mein e-mail service und die Verbindung zu meinen anderen Rechnern in Küche und Klo, aber irgendwie habe ich das Gefühl dass er nicht gut ist, mit nmap <meine-web-Seite> kommt dass viele Ports offen sind. Hat jemand einen besseren Firewall ?
 

elias5000

Site Reliability Engineer
Firewall ist auf allen exponierten Systemen pflicht.
In der Firma z.b. gibt es zwar einen Gateway mit Firewall, der schon filtert. Aber jeder DMZ-Host hat nochmal einen eigenen Firewall laufen.
Zu Hause habe ich auch einen extra Firewall, der den Gateway zwischen Internet, LAN, WLAN und ein paar VPNs fährt.
 

elias5000

Site Reliability Engineer
aber irgendwie habe ich das Gefühl dass er nicht gut ist ... viele Ports offen sind.
Du willst dich darüber informieren, wie das, was du da versucht, wirklich funktioniert.
Sonst wäre dir aufgefallen, dass dein Firewall gar nichts filtert.

Hat jemand einen besseren Firewall ?
Code:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Übrigens einen Blick wert: Shorewall
 
B

blob

Guest
Über Firewall verstehe ich nichts, wo kann man denn da mehr nachlesen ??

Den installierten Firewall hatte ich durch viel Rumprobieren so eingestellt, nachdem mein LAN nicht funktioniert hat.
 

Top