bei ner firewall kannst du aber zugrife beschränken.
z.b. von aussen darf man nur auf den webserver, ftp und auf ssh(von einer bestimmten ip).... von innen aber aufm samba, proxy, ssh und ftp.
und schon hast du dienste, die du von aussen dicht machen musst.
vielleicht machst du noch ne route für vnc (man will ja auch von der firma aus auf seinen rechner zuhause schauen was emule so macht)
das alles kann man schön zentral für alle rechner im lan anlegen.
und es macht dir bei jeder verbindung nen log...
ich bin trotzdem der meinung wenn man ne linux firewall hat braucht man keine personal firewall. ich hatte auch kein problem mit dem blaster... obwohl ich den patch nicht installiert hatte (aber das ist nicht so wichtig)
unter linux ist auch nicht alles sicher... es gibt ne menge exploits für verschiedene dienste... und wenn du dein sys nicht regelmässig updatest kannst du schnell opfer einer attacke werden... eine firewall vermindert dieses risiko....
*edit*
zudem kann man u.a. nmap scanns und spoofing verhindern. |