TwoCom Online-Forum

[jochenf]

Hi,
war gerade dabei die Firewall nach der Anleitung von Michael König einzurichten. Als ich die Regeln für meinen FTP-Server (NAS) ergänzen wollte, fiel mir auf daß so eine Firewall irgendwie wenig bringt. Für passiv FTP hätte ich sämtliche Ports > 1024 öffnen müssen.
Wozu also überhaupt Firewall?
Eingehend ist man ohnehin durch NAT geschützt. Alles was kein Forwarding hat wird ohnehin verworfen.
Und was will ich ausgehend groß schützen? Das mag ok sein für Firmen, die ihre Angestellten vom Misbrauch ihres Datennetzes abhalten wollen, aber für den Privatgebrauch macht es IMHO keinen Sinn. Oft wird von Viren, Würmern und Spyware geredet, aber was will ich da verhindern? Wenn die Malware nicht doof ist benutzt sie Port 80, den kann ich schlecht blocken.

[nobody]

Hallo Jochenf,
da kann ich nur 100% zustimmen.

Wenn Du Deinen PCs nicht misstraust, sondern davon ausgehst, dass die in den meisten Fällen Deine PCs ok sind, kannst Du den Firewall lassen und, mit dem leben, was das NAT ohnehin als schutz zur verfügung stellt.

[QuickMik]

Eingehend ist man ohnehin durch NAT geschützt. Alles was kein Forwarding hat wird ohnehin verworfen.

ACK
die firewall macht IMHO nur sinn, wenn man den traffic von innen nach aussen kontrollieren will.

allerdings stellt sich da wieder die frage, wie man einen trojaner zum schweigen bringt, wenn der über das SMTP port spam verschicken will.

soooo einfach ist das nicht.

[nobody]

Entweder:
Hat man einen eigenen Mailserver, kann man dann per Firewall ja tatsächlich nur diesem Rechner smtp erlauben.
Oder:
hat man keinen eigenen rechner, kann man ja alle smtp pakete verwerfen, die nicht an den smtp server des providers gehen (und, solange die malware nicht das smtp passwort hat sollte das wirken).

man kann aber auch den port 25 komplett blocken. Viele provider erlauben auch maileinlieferung über port 587. Eine Malware die per smtp versendet ist dann chancenlos.

[jochenf]

Die meisten User verwenden Outlook oder Thunderbird. Es sollte für die Malware nicht schwer sein die Einstellungen des Mailprogramms auszulesen und zu verwenden.
Eine Firewall ist IMHO nur rumdoktern an den Symptomen, anstatt die Wurzel des Übels zu beseitigen indem man seinen Rechner sauber hält. Sollte das mit Windows zu schwierig sein, so gibt es auch alternative Betriebssysteme.

[QuickMik]

Entweder:
Hat man einen eigenen Mailserver, kann man dann per Firewall ja tatsächlich nur diesem Rechner smtp erlauben.
Oder:
hat man keinen eigenen rechner, kann man ja alle smtp pakete verwerfen, die nicht an den smtp server des providers gehen (und, solange die malware nicht das smtp passwort hat sollte das wirken).

man kann aber auch den port 25 komplett blocken. Viele provider erlauben auch maileinlieferung über port 587. Eine Malware die per smtp versendet ist dann chancenlos.

bin ich ganz bei dir. obwohl es sich bei den spammern ja schon herumgesprochen hat, das man mit open relay nicht mehr rechnen darf.
darum setzen die ihre trojaner natürlich schon z.b. auf die virenschleuder outlook an und verwenden dortige einstellungen.
da stimme ich jochenf voll zu.

wäre mal interessant, wie stark das spamaufkommen sinkt, wenn es von heut auf morgen kein outlook mehr geben würde. hmmm

aber es geht ja bei der firewall nicht nur um das smtp port.
richtig fette firewalls filtern am port 80, was da raus will.

Die meisten User verwenden Outlook oder Thunderbird. Es sollte für die Malware nicht schwer sein die Einstellungen des Mailprogramms auszulesen und zu verwenden.
Eine Firewall ist IMHO nur rumdoktern an den Symptomen, anstatt die Wurzel des Übels zu beseitigen indem man seinen Rechner sauber hält. Sollte das mit Windows zu schwierig sein, so gibt es auch alternative Betriebssysteme.

ACK
der vorletzte satz regt ja sehr zu denken an.
dem kann man eigentlich nichts hinzufügen.

der letzte betrifft mich nicht.