Re: Hilfsmittel für einfache Firewall-Konfiguration?
Michael Schuerig wrote:
>
> Ich verwende im Augenblick firehol für die Konfiguration der Firewall
> auf meinem Notebook. Das sieht denkbar einfach aus
>
> # /etc/firehol/firehol.conf
> interface any world
> client all accept
>
> Wenn es nötig wird, kann ich auch sehr einfach Dienste nach außen
> freigeben. So weit alles prima.
>
> Mich stört aber, dass ich firehol anscheinend nicht abgewöhnen kann,
> iptables-Regeln für das Logging zu erzeugen. Die Logeinträge sind für
> mich völlig uninteressant.
>
> Es wäre möglich, in firehol den Loglevel auf Debug zu setzen und diesen
> von Syslog ignorieren zu lassen. Das möchte ich aber nicht, weil ich
> nicht weiß, was dann noch alles nicht gelogt wird.
>
> Ich suche daher nach einem Hilfsmittel, mit dem ich die Firewall auf
> einem ähnlich hohen Niveau beschreiben und außerdem das Logging
> deaktivieren kann.
>
> Brauche ich überhaupt eine Firewall? Wenn ich mich nur in meinem eigenen
> Netz und damit hinter der Firewall meines Routers befinde, dann wohl
> nicht. Da ich mit dem Notebook aber auch anderswo ins Netz gehe, möchte
> ich festlegen können, welche Dienste nach außen sichtbar sind.
>
Hallo Michael,
ich habe meine Firewall mittels guarddog eingerichtet, das ging ganz gut und
es ist auch möglich, das Logging zu konfigurieren.
Ob du eine Firewall brauchst oder nicht solltest du selbst entscheiden. Wenn
du Dienste im Netz anbietest, bei denen du befürchtest, dass sie ein Loch
haben, kannst du damit einem Angreifer das Leben zumindest etwas
erschweren. Ich selbst werde zwar in meinem WLAN vom Router von der
Internetseite her geschützt, aber was ist, wenn der Wardriver mein
Netzpasswort herausfindet? Dann hat er zumindest noch ein weiteres Schloss
zu überwinden.
--
Schöne Grüße vom Möhnesee
Jürgen
Reply to: