staging.inyokaproject.org

Hallo!

Ich hab den Artikel "https://wiki.ubuntuusers.de/Personal_Firewalls/" gelesen, und folgende Frage:

Wie steht es mit der Sinnhaftigkeit der Nutzung von "ufw" bei Betrieb eines OS von "Ms Windows" in der virtuellen Maschine. Ist bei aktiver Gasterweiterung eine eingeschaltete "ufw" nicht unbedingt erforderlich?

Hallo!

Was hab ich beim Stellen dieser Frage falsch gemacht, das ich so gar keine Reaktion erhalte?

gitti schrieb:

Hallo!

Ich hab den Artikel "https://wiki.ubuntuusers.de/Personal_Firewalls/" gelesen, und folgende Frage:

Wie steht es mit der Sinnhaftigkeit der Nutzung von "ufw" bei Betrieb eines OS von "Ms Windows" in der virtuellen Maschine. Ist bei aktiver Gasterweiterung eine eingeschaltete "ufw" nicht unbedingt erforderlich?

Moderiert von sebix:

Der Beitrag ist von Personal Firewalls abgetrennt worden. Bitte entführe keine Themen (Verhaltenscodex)!

Hallo!

Es gibt einen Leitfaden, der dir die letzte Frage zumindest beantworten kann.

Ansonsten müsstest du vielleicht mal konkret darlegen, wie und wofür du eine firewall im Host einrichten musst — oder denkst das tun zu müssen. Da es sowas mysteriöses wie Gasterweiterungen gibt, gehe ich mal von VirtualBox aus, wäre aber auch interessant zu erwähnen, wie du was virtualisierst; teilweise sogar in Abhängigkeit der Kernelbugs (grep bugs /proc/cpuinfo).
Dann brauchst du noch jemanden, der Windows virtualisiert hat und eventuell die selben (nicht genannten) Gründe für eine mögliche Nutzung von ufw/iptables schon mal bedacht hat, also ob was umgeleitet, gesperrt, etc. werden muss.

Ich kann dir an der Stelle auch mit Details nicht weiterhelfen, da ich weder VirtualBox, noch Windows nutze. Möglicherweise finden sich dann aber andere, die dein Szenario abschätzen können, wenn du es mal nennst.

gitti schrieb:

[…] Ist bei aktiver Gasterweiterung eine eingeschaltete "ufw" nicht unbedingt erforderlich?

ufw ist niemals erforderlich, sondern immer optional.

ufw ist nur ein Aufsatz zur Konfiguration des Dienstprogramms iptables, womit man Netfilter im Linux Kernel konfigurieren kann. Mit Netfilter wiederum kann man Paketfilter bauen, welche eine Arbeitsweise von Firewalls sind.

Als Alternative zu iptables gibt es noch das modernere nftables, womit aber ufw nichts anfangen kann.

Ob Du einen Paketfilter benötigst, hängt davon ab, was Du schützen willst:

• Soll der Linux-Wirt vor dem bösen Windows-Gast geschützt werden?

• Soll der Linux-Wirt seinen Windows-Gast schützen, weil dieser es selber nicht kann?

• Oder was anderes?

Sobald Du weist, was Du willst und das hierbei ein Paketfilter helfen kann, ist dieser jedenfalls auf der Linux-Seite mit iptables leicht einzurichten. ufw ist dafür nicht erforderlich und kann deinstalliert werden, es sei denn, Du willst es explizit benutzen.

Danke für die Antworten. Das meiste hab ich verstanden! Hiermit beende ich dieses Thema!

Vor den Gedanken zu irgendwelchen Firewalls wäre eine aktuellere Grundlage für den Host sicherheitsfördernd. Der Bionic Beaver ist schon ziemlich alt. Neuere Linux Kernel bringen obendrein auch mehr Performance.