[linux-l] Erfahrungsbericht: Firewall-Tools

[Norm@nSteinbach]

Hi Olaf,

Olaf Radicke wrote:
> Hier mal ein super kurzer Bericht mit Firewall-Tools.
Wozu braucht man diese denn eigentlich überhaupt?

Okay, nicht selber mit IPtables rumwurschteln müssen ist schon sinnvoll 
- aber da zumindest die von Dir getesteten Tools das allesamt 
ebensowenig hinbekommen, wie ein unbedarfter Anwender, führt letztlich, 
wenn man sowas haben will, sowieso kein Weg daran vorbei.
Ich setze das Beispielscript von Volker ein, was er in seinem Wiki 
veröffentlicht hat: http://wiki.njh.eu/Firewall_zu_Hause
Das sind 6 Zeilen, die genau das machen, was eine Firewall tun sollte: 
Alles was reinwill ohne angefordert worden zu sein DROPpen, alles was 
raus will ACCEPTen. Bisher hatte ich noch keine Probleme, dass irgend 
etwas deshalb nicht funktionieren würde.
Aber natürlich bin ich auch nicht versiert genug, um sagen zu können, ob 
ich mir nen Bundestrojaner oder etwas auf ähnlichem "Kompetenzlevel" 
seitens der Entwickler eingefangen habe - wenn das der Fall sein sollte, 
kann ich mich allerdings bloß lauthals über den Gedanken lustig machen, 
ich wäre wichtig genug dafür.
Ein Portscan meines Rechners zeigt die folgenden 2 offenen Ports an:
>  PORT    STATE SERVICE              VERSION
>  111/tcp open  rpcbind (rpcbind V2)  2 (rpc #100000)
>  113/tcp open  ident                OpenBSD identd
Allerdings hab ich natürlich keine Ahnung, wieso ;-) vermute jedoch mal, 
dass das Sachen sind, die "dürfen".


Viele Grüße,

Norm at n