staging.inyokaproject.org

Hallo zusammen,

ich weiß, dass das Thema Firewall immer wieder als nicht notwendig abgetan wird. ... was ist z.B. mit dem Avahi-Daemon oder mit CUPS ? Oder NTP und SSH ? Ist dann eine Firewall notwendig ? Oder wie konfiguriere ich den Rechner so, dass unerwünschte Daten nicht gesendet und auch nicht empfangen werden ? Mit iptables hab ich mich noch nicht näher beschäftigt ... Was meint ihr ?

Viele Grüße Senifor

Hallo!

Welche Daten willst du denn nicht senden? Auf konkrete Fragen kann man auch konkret Antworten ☺

Senifor79 schrieb:

Mit iptables hab ich mich noch nicht näher beschäftigt ... Was meint ihr ?

Dass du das ja nun nachholen könntest ☺

Ubuntu ist in der Default Einstellung so das es keine eingehenden offenen Ports gibt. Siehe: https://wiki.ubuntuusers.de/Personal_Firewalls/

Steuern kannst du das ganze natürlich auch manuell sehr komfortabel mit ufw und Gufw. Siehe: https://wiki.ubuntuusers.de/ufw/

Man kann sehr einfach Regeln festlegen welche Ports geöffnet werden sollen und diese auch unter bestimmten Profilen Verwalten.

Ja, stimmt ... find das Thema aber nicht so leicht (iptables) .... zumindest hab ich schonmal einen Ausdruck, der die Tables und Chains verdeutlicht ... weiter bin ich noch nicht gekommen ☺

Hatte mal Wireshark laufen vor einiger Zeit, alle Programme zu und trotzdem gingen Daten weg ... muss das aber nochmal genauer unter die Lupe nehmen 😉

ok, danke stadtkadaver ... ufw ist schon installiert, aber nicht aktiv

Aber schon wenn man CUPS installiert, ist zumindest UDP-Port offen

Senifor79 schrieb:

Aber schon wenn man CUPS installiert, ist zumindest UDP-Port offen

Ja, aber dieser offene Port ist doch aus dem Internet nicht erreichbar, ... denn Du hast im Router doch richtigerweise keine Portfreigabe für diesen UDP-Port konfiguriert, oder?

nein, keine Portfreigabe am Router .... aber der Router ist auch schon in die Jahre gekommen ...

Senifor79 schrieb:

.... aber der Router ist auch schon in die Jahre gekommen ...

Hast Du auf dem Router die aktuelle Firmware?

ich glaub, ich sollte doch das Gerät vom Provider anschließen 😕

Senifor79 schrieb:

nein, keine Portfreigabe am Router

Und warum dann die Sorge?

SSH will man ja bei Installation gerade NICHT blocken. Sondern Anfragen ran- und erlaubte Leute reinlassen. 😉 Wenn du dazu im LAN nur PW statt sicheren Key nutzt, dann KANN eine Firewall-Regel für diesen Port (22) zweckmäßig sein. Denn ich würde mich nicht darauf verlassen, dass der Rechner immer nur hinter einem Router hängt, noch dazu dem eigenen. Schnell kauft man einen neuen oder hängt beim Bekannten dran und denkt nicht mehr dran...

ja, genau ... ich vertraue meinem in die Jahre gekommenen Router auch nicht. Und für einen neuen fehlt das Geld ...

Betrifft auch meinen Raspi mit Kodi ...

Wenn aber der Port im Router nicht durchgereicht wird an eine dahinterliegende Maschine, ist es im Endeffekt egal, wie alt der Router ist. Dann endet das Paket am Router und wird verworfen, nichts anderes würdest Du ja mit einem Paketfilter auf der Maschine selber machen.

Aus sicherheitstechnischen Gründen ist es allerdings ratsam, ältere Hardware auszutauschen.