Linux 14.929 Themen, 105.580 Beiträge

Firewall sinnlos?

matze16 / 3 Antworten / Baumansicht Nickles

Ich benutze einen Linux Gateway um mit meinem Lan ins Internet zu gehen. Wie ich hier lese scheinen alle Firewalls zu benutzen. Ich frage mich jetzt hob bei mir eine Firewall überhaupt notwendig ist, da ich auf dem Server keine Programme wie Telnet, Ftp oder anderes laufen habe. Schützt eine Firewall (IPchains) mich sonst noch gegen andere Angriffe? Welche?

bei Antwort benachrichtigen
Mr.Tom matze16

„Firewall sinnlos?“

Optionen

Hey matze16,

diese Firewall die bei SuSE mit dabai ist, genauer gesagt das Paket ipchains ist nichts anderes als ein Portfilter (also keine richtige Firewall in dem sinne). Der die entsprechenden Ports (z.B. 80 für http, 21 für ftp, 23 für telnet) schützt. Die mit der Firewall geschützten Ports sind für einen Angreifer nicht zu sehen. Nur die Ports die offen, also nicht geschützt sind, sind für einen Angreifer sichtbar. Zum Beispiel kann er einen Portscanner benutzen um zu sehen, welche Ports offen sind.
Es ist egal was auf deiner Kiste für Dienste laufen. Sobald du online bist, bist du ein Ziel für Angreifer. Mit ipchains kannst du entscheiden, wie groß das Ziel sein soll.
Eine Firewall kann also nie schaden.

Ich hoffe ich konnte dir ein bischen weiterhelfen.

Gruß Mr.Tom

bei Antwort benachrichtigen
matze16 Mr.Tom

„Hey matze16,diese Firewall die bei SuSE mit dabai ist, genauer gesagt das Paket...“

Optionen

Danke
Ich hab den Computer schon gescannt und habe keine einzigen offenen Ports gefunden. (Was michirgendwie stark wundert) Deshalb hab ich mich auch gefragt ob es überhaupt einen Nutzen hat Ipchains zu verwenden. Ich benutze Ip Masquerading. Wenn ich auf einem Klientrechner eine Verbinung (zb von Port 80) aufbaue wird dann am meinem Router auch Port 80 geöffnet? (Firewall wäre also nötig) Wenn ein Hacker den Port per DOS angreift, wer wird dann angegriffen? Der Router oder der Klientrechner?

Matze

bei Antwort benachrichtigen
Klaus_T matze16

„DankeIch hab den Computer schon gescannt und habe keine einzigen offenen Ports...“

Optionen

Du baust von Deinem Port 80 eine Verbindung auf und die Rueckantwort kommt auf einem Port >1023
rein. So funktioniert das auch bei FTP und anderem.
Wenn ein Cracker (nicht Hacker) Deinen Rechner angreift, dann natuerlich zuerst den Router. Und
ab dann koennte er sich durchhangeln auf Dein Lan.
Masquerading bedeutet ja nur, dass die Anfrage von einem Rechner aus dem Lan kommt. Da die
IP von diesem Rechner im Net nicht bekannt ist, setzt Dein Router seine IP ein und merkt sich,
von woher die Anfrage kam. Wenn das angeforderte Paket kommt, setzt Dein Router dann wieder
die IP ein, die er sich gemerkt hat und schickt das Paket dann an diesen Rechner.

Also, man sollte auf jeden Fall filtern.

Bye, Klaus

bei Antwort benachrichtigen