Firewall nttables auf Client sinnvoll?

  • Hallo,

    wollte mal in die Runde fragen wer auf dem Linux-Client eine Firewall nutzt?

    Und macht diese überhaupt Sinn, weil der Router hat ja in der Regel schon eine?

    Ich bin am überlegen ob ich eine Firewall mitels nftables laufen lassen soll.

    Habe mal mit nethogs geschaut was so nach draussen funkt, es war nur das was ich halt selber erlaubt hatte, z.B. die Paketaktualisierung miitels pacman oder die Shellextension die meine emails prüft.

    Deshalb meine Frage ob es sinnvoll ist sich mit nftables zu befassen und das einzurichten.

  • bubba 17. September 2021 um 21:04

    Hat den Titel des Themas von „Firewall auf Client sinnvoll, wenn ja, welche?“ zu „Firewall nttables auf Client sinnvoll?“ geändert.
  • Meiner Ansicht nach benötigt ein normaler Desktopcomputer egal ob Windows oder Linux der ganz normal hinter einer Fritzbox, mit normalen Einstellungen, betrieben wird keine Firewall.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Deshalb meine Frage ob es sinnvoll ist sich mit nftables zu befassen und das einzurichten.

    Bringt wie harihegen schon so schön geschrieben hat nichts.

    Doppelte Absicherung hinter einer Fritzbox sind imho unnötig. ;)

  • Bringt wie harihegen schon so schön geschrieben hat nichts.

    Doppelte Absicherung hinter einer Fritzbox sind imho unnötig. ;)

    Ich dachte ja eigentlich mehr daran wenn installierte Programme einfach so nach "Hause" funkten, also Abgehende-Verbindungen. Hatte z.B. gesehen über nethogs das bpytop ausgehende Verbindungen zu zwei Domains in den USA aufgebaut hatte. Waren GIT-Server wie ich rausbekommen hatte. Das lag daran das bpytop auf Updates geprüft hatte. Konnte ich in den Optionen dann ausstellen.

    Durch eine lokale FW kann man das ja generell unterbinden.

    Ne Fritzbox habe ich nicht, leider nur so ne grauenhaffte Vodafone Station. Und auf der kann ich nur FW ein oder aus sagen, da gibt es NULL Optionen was einzustellen.

    Bist du viel unterwegs und in fremden WLan‘s? Dann könnte man es sich überlegen.

    Nein, es geht um einen PC zu Hause am Schreibtisch.

  • Bringt wie harihegen schon so schön geschrieben hat nichts.

    Doppelte Absicherung hinter einer Fritzbox sind imho unnötig. ;)

    Ja, eine lokale Firewall bringt im eigenen Netz nichts. Wenn, dann einen Pi oder einen Server mit einer Firewall ausstatten durch die der ganze Traffic fließt.

    Mastodon: @zocker@queer.party

    PC: Gentoo GNU/Linux @ linux-6.2.9 | zsh-5.9

    Lenovo IdeaPad L340: Arch GNU/Linux @ linux-6.0.8-hardened | zsh-5.9

    Lenovo ThinkPad T530: Void GNU/Linux @ linux-6.2.8| zsh-5.9

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!