Hallo,
nur eine kurze Frage: Wenn ich im Router die Firewall Deaktiviere, kann mir ja eigentlich als Linux User nichts passieren. Oder sehe ich das nun falsch?
Moderiert von Elektronenblitz63:
In das passende Forum verschoben.
Anmeldungsdatum: Beiträge: 410 Wohnort: Laufenburg / Baden |
Hallo, nur eine kurze Frage: Wenn ich im Router die Firewall Deaktiviere, kann mir ja eigentlich als Linux User nichts passieren. Oder sehe ich das nun falsch? Moderiert von Elektronenblitz63: In das passende Forum verschoben. |
Anmeldungsdatum: Beiträge: 3146 Wohnort: Bodensee badische Seite ;-) |
Das siehst Du eher nciht richtig. Linux an sich ist zunächst einmal kein Garant für sichere Systeme. Allerdings sind eben nciht generell alle Ports offen, sondern nur die, die entsprechend der Dienste benötigt werden. Allerdings können falsch konfigurierte Dienste oder veraltete Software auch zu einem offenen System führen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 410 Wohnort: Laufenburg / Baden |
Updates sind auf beiden System stets aktuell. Irgendwelcher "Schmu" oder sonstige "Grauzonendinger" gibts auch net. Problem ist ein Update von einem Spiel, von dem ich zwar die Ports freischalten kann, aber das Spiel kann ich dann trotzdem nicht spielen. Ohne Firewall ist das jedoch möglich. Ferner aktiviere ich Sie ja wieder, wenn ich nicht spiele. |
Anmeldungsdatum: Beiträge: 13893 |
Evtl. kannst Du z. B. mit tcpdump (oder gleichwertig) feststellen, was noch zusätzlich (wie) freigeschaltet werden muss, damit Du das Spiel auch mit aktivierter Firewall spielen kannst. |
Anmeldungsdatum: Beiträge: 779 Wohnort: Görlitz |
ja und nein. Schau mal hier: Sicherheitskonzepte und Sicherheits 1x1 und Personal Firewalls Ein Ubuntu (nicht andere Linuxe) ist per default zu. Maw. es sind keine Dienste installiert, die Unfug machen und eine Firewall nötig machen. Installiert man einen Serverdienst, Z.B SSH, dann ist dieser Dienst für die Sicherheit seines Angebots zuständig. Eine Firewall kann da auch nix machen, der Dienst soll ja erreichbar sein.. Maw: Eine Firewall ist auf einem lokalen System immer sinnlos. Anders schaut es aus, wenn man ein lokale Netz betreibt, in dem sich einige lokale Dienste tummeln. Auch dann ist eine Firewall im Router sinnlos, da der Router per default keine lokalen Dienste nach aussen exportiert. Will man das, muss man im Router den Port des Dienstes per Portworwarding freischalten. Das hat aber nichts mit der Sicherheit von Ubuntu zu tun, das ist Thema der Netzwerkkonfiguration und da sollte man wissen, was man tut. Hardware-Router und Portweiterleitung und http://portforward.com/ Im Fall Deines Spieles siehst Du ja, dass eine Firewall sinnlos ist, das Spiel wird ja blockiert. Schaltest Du die FW ab, kann das Spiel ins Internet, und dann ist die Software des Spiels für die Sicherheit zuständig. Maw. du musst dieser Dir nicht bekannten Software vertrauen, die FW kann da nix machen. In the hope, this helps. Happy computing |
(Themenstarter)
Anmeldungsdatum: Beiträge: 410 Wohnort: Laufenburg / Baden |
10:55:26.416696 IP 192.168.178.102. 37673 > e8118.b.akamaiedge.net.https: Flags [F.], seq 901, ack 3806, win 20376, options [nop,nop,TS val 7787109 ecr 1721841323], length 0 10:55:26.416716 IP 192.168.178.102. 36171 > e5119.b.akamaiedge.net.https: Flags [F.], seq 878, ack 13200, win 29072, options [nop,nop,TS val 7787109 ecr 4121058139], length 0 10:55:26.416696 IP 192.168.178.102. 37673 > e8118.b.akamaiedge.net.https: Flags [F.], seq 901, ack 3806, win 20376, options [nop,nop,TS val 7787109 ecr 1721841323], length 0 10:55:26.416716 IP 192.168.178.102. 36171 > e5119.b.akamaiedge.net.https: Flags [F.], seq 878, ack 13200, win 29072, options [nop,nop,TS val 7787109 ecr 4121058139], length 0 10:55:26.416696 IP 192.168.178.102. 37673 > e8118.b.akamaiedge.net.https: Flags [F.], seq 901, ack 3806, win 20376, options [nop,nop,TS val 7787109 ecr 1721841323], length 0 10:55:26.416716 IP 192.168.178.102. 36171 > e5119.b.akamaiedge.net.https: Flags [F.], seq 878, ack 13200, win 29072, options [nop,nop,TS val 7787109 ecr 4121058139], length 0 Verstehe ich das nun richtig, das die Fett markierten, die Ports sind? |
Anmeldungsdatum: Beiträge: 13893 |
10:55:26.416696 IP 192.168.178.102.37673 > e8118.b.akamaiedge.net.443: Flags [F.], seq 901, ack 3806, win 20376, options [nop,nop,TS val 7787109 ecr 1721841323], length 0 Ja, die gelb markierten sind die Ports. |
Moderator
Anmeldungsdatum: Beiträge: 8493 |
Ich würde eine Router-Firewall nicht einfach öffnen, sondern das Problem bei der Portfreigabe lösen. Wenn Du die FW abschaltest, öffnest Du Dein lokales Netz nach außen. Lücken in Programmen, die sonst nicht sichtbar sind (weil die Anfragen von außen nicht ins lokale Netz gelassen werden) können dann ggf. ausgenutzt werden. Kommt drauf an, was Du im lokalen Netz so treibst, aber ich würde das Risiko nicht eingehen. |
Anmeldungsdatum: Beiträge: 779 Wohnort: Görlitz |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 410 Wohnort: Laufenburg / Baden |
Habe nun die Ports in den Einstellungen des Routers eingetragen. Es getestet und für gut befunden. Somit gelöst. |
Anmeldungsdatum: Beiträge: 13893 |
Auch die Ports die vom Client benutzt werden? Wenn ja, kannst Du diese Ports (range) die der Client "benutzen soll", konfigurieren/vorgeben? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 410 Wohnort: Laufenburg / Baden |
Der Client läßt keine Konfiguration zu. Aber dank tcpdump habe ich ja nun einen Anhaltspunkt. Ja, und zwar nur diese Ports. Da ich gesehen habe, das die Range groß ist, habe ich die Range weite im Router etwas größer eingestellt. Ansonsten ist unter Xubuntu nichts Installiert oder im nutzen, was "spezielle" Portfreigeaben benötigt. Außer das eine oder andere Spiel. Aber da ich nun weiß, wie ich die Sache angehen kann 😀 |