Firewall nttables auf Client sinnvoll?

  • Hallo,


    wollte mal in die Runde fragen wer auf dem Linux-Client eine Firewall nutzt?

    Und macht diese überhaupt Sinn, weil der Router hat ja in der Regel schon eine?


    Ich bin am überlegen ob ich eine Firewall mitels nftables laufen lassen soll.

    Habe mal mit nethogs geschaut was so nach draussen funkt, es war nur das was ich halt selber erlaubt hatte, z.B. die Paketaktualisierung miitels pacman oder die Shellextension die meine emails prüft.


    Deshalb meine Frage ob es sinnvoll ist sich mit nftables zu befassen und das einzurichten.

    ArchLinux | Gnome

    HP ProDesk 600 G5 Desktop Mini-PC | i3-9100T | 16 GB RAM

    Linux-Anfänger




  • bubba

    Changed the title of the thread from “Firewall auf Client sinnvoll, wenn ja, welche?” to “Firewall nttables auf Client sinnvoll?”.
  • Meiner Ansicht nach benötigt ein normaler Desktopcomputer egal ob Windows oder Linux der ganz normal hinter einer Fritzbox, mit normalen Einstellungen, betrieben wird keine Firewall.

    🖼️: Windows95-10;Linux Debian;RaspiOS;iOS;AmigaOS | 💻: Ein Dutzend (486 - Ryzen5) | 💾: NAS
    Was wir jetzt erleben kehrt niemals mehr zurück

  • Bringt wie harihegen schon so schön geschrieben hat nichts.

    Doppelte Absicherung hinter einer Fritzbox sind imho unnötig. ;)

    Ich dachte ja eigentlich mehr daran wenn installierte Programme einfach so nach "Hause" funkten, also Abgehende-Verbindungen. Hatte z.B. gesehen über nethogs das bpytop ausgehende Verbindungen zu zwei Domains in den USA aufgebaut hatte. Waren GIT-Server wie ich rausbekommen hatte. Das lag daran das bpytop auf Updates geprüft hatte. Konnte ich in den Optionen dann ausstellen.


    Durch eine lokale FW kann man das ja generell unterbinden.


    Ne Fritzbox habe ich nicht, leider nur so ne grauenhaffte Vodafone Station. Und auf der kann ich nur FW ein oder aus sagen, da gibt es NULL Optionen was einzustellen.

    Bist du viel unterwegs und in fremden WLan‘s? Dann könnte man es sich überlegen.

    Nein, es geht um einen PC zu Hause am Schreibtisch.

    ArchLinux | Gnome

    HP ProDesk 600 G5 Desktop Mini-PC | i3-9100T | 16 GB RAM

    Linux-Anfänger




Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!