Hallo,

angenommen: vServer auf dem nur ssh, http, ftp, webmin läuft. Ist da überhaupt eine Firewall nötig?
Die entsprechenden Ports müssen ja sowieso offen sein und hinter den anderen steckt kein Dienst. Oder ist das die Überlegung eines Server-DAUs? ;)

Christoph

wenn das System sauber konfiguriert ist ist das kein Problem.

Wann, wo und wie eine Firewall notwendig ist ist oftmals ein "Diskussionsthema" - auf einem einzelnen System, daß nur die Dienste nach außen anbietet, die es nach außen auch anbieten soll ist sie meist nicht notwendig.

(Zum Thema "webmin offen" und "selbsternannter Server-DAU" in Verbindung mit "vServer im Netz" sage ich nichts... :-) )

Kommt darauf an was du unter "Firewall" verstehst.
Denn netfilter kann ja noch ein paar Sachen mehr, als -j ACCESS und -j DROP.
Auf einem Produktiv-System ist die Installation von netfilter, finde ich, notwendig. Allerdings nicht in erster Hinsicht zum "frei schalten" von Ports u.ä., sondern um die Traffic zu regeln.
Denn was nutz dir ein ssh Zugang, wenn dein System von den Anfragen auf die anderen Daemons dichtgemacht wird. Als Beispiel.
Also für mich heist firewallen nicht dicht machen, sondern regeln. Und damit -> ja man braucht eine "Firewall" auf einem System das Dienste für die "große weite Welt" breitstellt ;)

mfg
tomes

Danke für die Anregungen und weiter helfenden Stichworte.