Senifor79
Anmeldungsdatum: 22. Februar 2012
Beiträge: 418
|
Hallo zusammen, ich weiß, dass das Thema Firewall immer wieder als nicht notwendig abgetan wird. ... was ist z.B. mit dem Avahi-Daemon oder mit CUPS ? Oder NTP und SSH ? Ist dann eine Firewall notwendig ? Oder wie konfiguriere ich den Rechner so, dass unerwünschte Daten nicht gesendet und auch nicht empfangen werden ? Mit iptables hab ich mich noch nicht näher beschäftigt ...
Was meint ihr ? Viele Grüße
Senifor
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Welche Daten willst du denn nicht senden? Auf konkrete Fragen kann man auch konkret Antworten ☺ Senifor79 schrieb: Mit iptables hab ich mich noch nicht näher beschäftigt ...
Was meint ihr ?
Dass du das ja nun nachholen könntest ☺
|
stadtkadaver
Anmeldungsdatum: 10. November 2016
Beiträge: 9
|
Ubuntu ist in der Default Einstellung so das es keine eingehenden offenen Ports gibt.
Siehe: https://wiki.ubuntuusers.de/Personal_Firewalls/ Steuern kannst du das ganze natürlich auch manuell sehr komfortabel mit ufw und Gufw.
Siehe: https://wiki.ubuntuusers.de/ufw/ Man kann sehr einfach Regeln festlegen welche Ports geöffnet werden sollen und diese auch unter bestimmten Profilen Verwalten.
|
Senifor79
(Themenstarter)
Anmeldungsdatum: 22. Februar 2012
Beiträge: 418
|
Ja, stimmt ... find das Thema aber nicht so leicht (iptables) .... zumindest hab ich schonmal einen Ausdruck, der die Tables und Chains verdeutlicht ... weiter bin ich noch nicht gekommen ☺ Hatte mal Wireshark laufen vor einiger Zeit, alle Programme zu und trotzdem gingen Daten weg ... muss das aber nochmal genauer unter die Lupe nehmen 😉
|
Senifor79
(Themenstarter)
Anmeldungsdatum: 22. Februar 2012
Beiträge: 418
|
ok, danke stadtkadaver ... ufw ist schon installiert, aber nicht aktiv
|
Senifor79
(Themenstarter)
Anmeldungsdatum: 22. Februar 2012
Beiträge: 418
|
Aber schon wenn man CUPS installiert, ist zumindest UDP-Port offen
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Senifor79 schrieb: Aber schon wenn man CUPS installiert, ist zumindest UDP-Port offen
Ja, aber dieser offene Port ist doch aus dem Internet nicht erreichbar, ... denn Du hast im Router doch richtigerweise keine Portfreigabe für diesen UDP-Port konfiguriert, oder?
|
Senifor79
(Themenstarter)
Anmeldungsdatum: 22. Februar 2012
Beiträge: 418
|
nein, keine Portfreigabe am Router .... aber der Router ist auch schon in die Jahre gekommen ...
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Senifor79 schrieb: .... aber der Router ist auch schon in die Jahre gekommen ...
Hast Du auf dem Router die aktuelle Firmware?
|
Senifor79
(Themenstarter)
Anmeldungsdatum: 22. Februar 2012
Beiträge: 418
|
ich glaub, ich sollte doch das Gerät vom Provider anschließen 😕
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
Senifor79 schrieb: nein, keine Portfreigabe am Router
Und warum dann die Sorge?
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
SSH will man ja bei Installation gerade NICHT blocken. Sondern Anfragen ran- und erlaubte Leute reinlassen. 😉 Wenn du dazu im LAN nur PW statt sicheren Key nutzt, dann KANN eine Firewall-Regel für diesen Port (22) zweckmäßig sein. Denn ich würde mich nicht darauf verlassen, dass der Rechner immer nur hinter einem Router hängt, noch dazu dem eigenen. Schnell kauft man einen neuen oder hängt beim Bekannten dran und denkt nicht mehr dran...
|
Senifor79
(Themenstarter)
Anmeldungsdatum: 22. Februar 2012
Beiträge: 418
|
ja, genau ... ich vertraue meinem in die Jahre gekommenen Router auch nicht. Und für einen neuen fehlt das Geld ... Betrifft auch meinen Raspi mit Kodi ...
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
Wenn aber der Port im Router nicht durchgereicht wird an eine dahinterliegende Maschine, ist es im Endeffekt egal, wie alt der Router ist. Dann endet das Paket am Router und wird verworfen, nichts anderes würdest Du ja mit einem Paketfilter auf der Maschine selber machen. Aus sicherheitstechnischen Gründen ist es allerdings ratsam, ältere Hardware auszutauschen.
|