hellmi666 schriebAlso mache ich dann so weiter, wie bisher.
DAS kannst alleine du beantworten (bzw. rausfinden) ;-)
Als root obiges netstat -tulpen zeigt dir Programme, die Anfragen auf einem Socket verarbeiten. All diese Programme sind von dir installiert worden, diejenigen davon die auf einer Netzverbindung "lauschen" können/sollten vom Admin so konfiguriert werden, daß Verbindungen nur von Quellen zulässig sind die auch erwünscht sind.
Bsp.: Ich installiere auf einem öffentlich erreichbaren Server den ssh-Dienst. Dieser soll aber nur zu Wartungszwecken aus dem LAN raus dienen. Also konfiguriere ich sshd so, daß er nur auf der Netzwerkkarte ins LAN lauscht. Wenn das klappt (und die meisten Daemons kann man so konfigurieren) dann muß ich z.B. Anfragen an die öffentliche IP:Port 22 nicht extra noch durch einen Filter blockieren - da der sshd diese ja erst garnicht entgegennimmt.
Ein Paketfilter/Firewall-Konzept macht dort Sinn, wo man z.B. ein- und ausgehenden Verkehr wirklich nur auf die jeweils erlaubten Ports beschränken will, diesen Netzverkehr protokollieren/analysieren will und ggf. *zukünftig* installierter Software das Annehmen/Versenden von Paketen verbieten/regeln will. Um z.B. einem Trojaner o.ä., der sich im Binary oder Skript "make_firefox_flashvideos_faster_then_hell" verbirgt welches du als User hellmi666 von der kewlen Webseite "gedownloadet" hast, Netzwerkverbindungen (lauschend/sendend) zu verbieten.
Eine Aussage: Mit Firewall bist du sicher(er) ist pauschal genauso unsinnig wie: Unter Linux (oder einem anderen OS) brauchst du keine. Fakt ist nur: Ohne Software die Netzwerkpakete verarbeitet sind ungefilterte Ports keinerlei Problem. Ich muß nicht Geld und CPU-Zeit opfern für ein Konzept, welches Netzwerkpakete untersucht/reglementiert für die sich auf dem Rechner eh niemand interessiert.
Hinkendes Beispiel: Ich habe ein Haus ohne Fenster und Türen. Jetzt merke ich: Hm, ganz nett wenn ich mal Besuch bekommen könnte. Also baue ich mir eine Haustür ein (Dienst). Jetzt einen Hund zu haben, der alles rigoros beißt was alleine durch die Gartentür Richtung Haustür kommt, macht wenig Sinn. Also richte ich den Hund ab, keinen zu beißen auf dem Weg zwischen gartentor und Haustür. Wen ich dann durch die Haustür einlasse bzw. rausgehen lasse liegt dann in meiner Verantwortung, aber ich will ja eigentlich Besuch empfangen.
Nur: für was habe ich jetzt den Hund noch? Um nichtexistierende Fenster und Löcher zu bewachen?
Der Hund macht aber dann Sinn, wenn die Gefahr besteht daß irgendjemand, der irgendwie auch im Haus ist, irgendwie Fensteröffnungen oder Löcher aufstemmen könnte um sich eigene Gäste einzuladen.