[linux-l] Erfahrungsbericht: Firewall-Tools
Norm@nSteinbach
norm at nsteinbach.de
So Jan 6 02:28:45 CET 2008
Hi Olaf,
Olaf Radicke wrote:
> Hier mal ein super kurzer Bericht mit Firewall-Tools.
Wozu braucht man diese denn eigentlich überhaupt?
Okay, nicht selber mit IPtables rumwurschteln müssen ist schon sinnvoll
- aber da zumindest die von Dir getesteten Tools das allesamt
ebensowenig hinbekommen, wie ein unbedarfter Anwender, führt letztlich,
wenn man sowas haben will, sowieso kein Weg daran vorbei.
Ich setze das Beispielscript von Volker ein, was er in seinem Wiki
veröffentlicht hat: http://wiki.njh.eu/Firewall_zu_Hause
Das sind 6 Zeilen, die genau das machen, was eine Firewall tun sollte:
Alles was reinwill ohne angefordert worden zu sein DROPpen, alles was
raus will ACCEPTen. Bisher hatte ich noch keine Probleme, dass irgend
etwas deshalb nicht funktionieren würde.
Aber natürlich bin ich auch nicht versiert genug, um sagen zu können, ob
ich mir nen Bundestrojaner oder etwas auf ähnlichem "Kompetenzlevel"
seitens der Entwickler eingefangen habe - wenn das der Fall sein sollte,
kann ich mich allerdings bloß lauthals über den Gedanken lustig machen,
ich wäre wichtig genug dafür.
Ein Portscan meines Rechners zeigt die folgenden 2 offenen Ports an:
> PORT STATE SERVICE VERSION
> 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000)
> 113/tcp open ident OpenBSD identd
Allerdings hab ich natürlich keine Ahnung, wieso ;-) vermute jedoch mal,
dass das Sachen sind, die "dürfen".
Viele Grüße,
Norm at n
Mehr Informationen über die Mailingliste linux-l