Checkpoint oder Linux Firewall?

Ralf_Kastl_52096d · 7. November 2019 um 16:43

Hallo,

für den privat Gebrauch reicht sicherlich eine Linuxfirewall aus?
(VPN soll nicht eingesetzt werden.)

Kennt einer Linuxfirewalls auch in etwas größeren Netzen und wie sind die Erfahrungen?

Danke + Gruss Ralf

Der_Frank_176821 · 7. November 2019 um 16:43

Hallo,

Hi,

für den privat Gebrauch reicht sicherlich eine Linuxfirewall
aus? (VPN soll nicht eingesetzt werden.)

Kommt auf Deine firewall an.

Kennt einer Linuxfirewalls auch in etwas größeren Netzen und
wie sind die Erfahrungen?

Das kommt auf die firewall an. Falls Du auf einen Paketfilter anspielst: der Linux-eigene netfilter mit dem frontend iptables tut ganz gut. Was genau meinst Du mit ‚groessere Netze‘? Auf der netfilter mailing list hat gerade einer gefragt, ob es normal ist, dass er nach ~34.000 Regeln keine neue mehr einfuegen kann.[1] Ist das gross genug?

Gruss vom Frank.
===footnotes===
[1] FYI: dual Xeon, 1GB RAM. Er wurde sinngemaesz mit ‚HOLY SHIT!‘ begruesst.

Malte_4b1c84 · 7. November 2019 um 16:43

Hallo,

für den privat Gebrauch reicht sicherlich eine Linuxfirewall
aus?
(VPN soll nicht eingesetzt werden.)

VPN hat mit Firewalling erstmal nichts zu tun.
Eine Firewall-Lösung auf Basis eines Linux-Kernels ist sicher eine potentiell sichere Sache. Ob sie das tatsächlich ist und sie auch zu Dir passt, hängt i.w. von folgendem ab:

Deinem Schutzbedarf
Den eingesetzten Diensten
Deinem KnowHow
Deiner Hardware
Dem zu trennenden Netz
Deinem Budget

Kennt einer Linuxfirewalls auch in etwas größeren Netzen und
wie sind die Erfahrungen?

Die Frage ist zu allgemein, um sie beantworten zu können.

Da Du im Betreff aber noch Checkpoint erwähnst:

Die Checkpoint FW-1 ist eine kommerzielle Lösung. Das bringt gewisse Nachteile mit sich, insbesondere in den Punkten

Vertrauen
Kosten
Dokumentation
Support (Updates, Patches)

Vorteile sind mir keine bekannt, die andere Produkte, insbes. aus dem Open Source Bereich, nicht auch bieten würden.

Gruß,

Malte.

Ralf_Kastl_52096d · 7. November 2019 um 16:46

Hi,

gefragt, ob es normal ist, dass er nach ~34.000 Regeln keine
neue mehr einfuegen kann.[1] Ist das gross genug?

Ups, wer hat den 34.000 Rules?

Gruss vom Ralf

Der_Frank_176821 · 7. November 2019 um 16:56

Hi,

Hallo,

gefragt, ob es normal ist, dass er nach ~34.000 Regeln keine
neue mehr einfuegen kann.[1] Ist das gross genug?

Ups, wer hat den 34.000 Rules?

Seine email-Adresse (die wenig aussagt) war in der domain siemens.de. Vielleicht irgend so ein kleines, unwichtiges dotcom-Unternehmen.

Gruss vom Frank.