Re: Neues Mitglied - Fragen zu Sicherheitskomponenten

[Wolfgang Jeltsch <wolfgang@jeltsch.net>]

Am Freitag, 24. März 2006 00:50 schrieb Matthias Haegele:
> [...]

> > 1.) Brauche ich hinter der Firewall des Routers noch eine weitere
> > Firewall, bei Windows XP war die ja fast ein Muss. Wenn ja, ...
>
> Wenn der Router "nat-et" und die FW soweit funktioniert imho für einen
> Desktop-PC nicht, solange du keine Dienste ins "Böse Internet" anbietest
> ...

Moment mal. Ich habe einen Server, der nicht hinter einer Firewall sitzt 
(virtueller Server, gemietet) und als Server natürlich auch Dienste ins 
Internet anbietet. Ich wollte damals bei der Einrichtung iptables-Regeln mit 
Connection Tracking einrichten, musste aber feststellen, dass das 
Connection-Tracking-Modul nicht verfügbar war und ich, weil es ein virtueller 
Server ist, dieses auch nicht nachinstallieren/-laden konnte.

Damals erkundigte ich mich auf dieser Liste, was ich am besten machen sollte, 
und mir wurde gesagt, dass es unsinnig ist, Zugriffe auf Ports, die sowieso 
nicht offen sind, noch durch einen Filter zu verhindern. Und die offenen 
Ports will ich ja nicht blockieren. Mit anderen Worten: auf einem Server, der 
direkt mit dem Internet verbunden ist, braucht man keinen Paketfilter. (So 
habe ich das jedenfalls verstanden.)

Welche Bedeutung soll nun aber eine Firewall noch haben? Was sollte man auf 
dem Server in dieser Richtung einrichten, was nicht?

> [...]

Viele Grüße
Wolfgang