Linux 15.028 Themen, 107.048 Beiträge

Firewall f. Linux?

unhold06 / 11 Antworten / Flachansicht Nickles

Da ich ich ein Anfänger in Sachen Linux bin habe ich eine kurze Frage.
Benötige ich unter Linux (habe Ubuntu 7.10 und XP auf dem PC) eine Firewall?
Wenn ja, welche könnt Ihr mir empfehlen?!

unhold06

Die Welt k?nnte so sch?n sein. G?be es nicht Hass, Neid und die unendliche Dummheit der Menschen.
bei Antwort benachrichtigen
KarstenW unhold06 „Firewall f. Linux?“
Optionen

Es kommt darauf an was du unter Firewall verstehst.
Windows bietet nur eine Application Level Gateway Firewall an. Diese Windowsfirewalls (Zone Alarm beispielsweise) funktionieren im Prinzip wie ein Proxy. So eine Firewall kann nur erkennen ob ein Programm eine Verbindung in das Internet aufbauen will, mehr nicht.
Die Windowsfirewall kann also keine Ports schließen, weil sie nicht in der Lage ist Datenpakete zu blockieren.

Ich würde mal sagen das man einen Router verwenden sollte und damit erstmal alle Port schließt. Die Fritzbox ist da eine sehr gute Wahl.
Und wenn du doch ein paar Ports öffnen willst, dann könnte man noch zusätzlich eine Application Level Gateway Firewall installieren.
Die echten Firewalls unter Linux werden mit dem Steuerungsprogramm iptables eingerichtet. Der Linuxkernel hat entsprechende Filteroptionen um Datenpakete zu blockieren und kann damit Ports blockieren. Man kann beispielsweise mit iptables Router mit Firewallfunktion aufbauen, um ein Firmenintranet vorm Internet zu schützen.

Für Privatanwender sollte der Einsatz eines DSL Routers wie die Fritzbox genügen:

http://www.wehavemorefun.de/fritzbox/Main_Page

Auf der Fritzbox läuft auch ein Linuxbetriebsystem als Firmware.

Unter Linux gibt es das Programm zorp , welches ich aber noch nie genutzt habe:

An advanced protocol analyzing firewall
Zorp is a new generation firewall. It is essentially a transparent proxy
firewall, with strict protocol analyzing proxies, a modular architecture,
and fine-grained control over the mediated traffic. Configuration decisions
are scriptable with the Python based configuration language.

Zorp has been successfully deployed in demanding environments like the
protection of high traffic web sites, or the protection of large intranets.
Since the protocol analysis is strict and many of the common exploits
violate the application protocol they are injected into, a large percentage
of the attacks do not cross a Zorp based firewall even if the given service
is permitted.

In a labor environment we could fully saturate a 100MBit ethernet link, and
use up to about 600MBit of the bandwidth of an 1000MBit ethernet link. In
real life situations we saturated a 10MBit internet link with 500 parallel
sessions.

Solche Firewalls wie Zone Alarm oder Zorp können aber keine Ports schließen. Sie können nur erkennen welche Programme eine Internetverbindung aufbauen und sind deshalb ohne iptables ziemlich nutzlos.

iptables Wiki unter gentoo:

http://de.gentoo-wiki.com/Iptables


Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen