Ich bin da entspannter.
Mein Router (momentan OpenWRT auf einer alten FritzBox) hat eine Firewall am laufen die nichts eingehendes erlaubt was nicht vorher von drinnen initiiert wurde.
Das ist die Standardeinstellung dort.
Deshalb spar ich mir eine weitere Firewall auf dem Laptop.
Ich hab u.a. auch deshalb gefragt wie Du gescannt hast weil ich Dir so mal einen Vergleich liefern könnte - oder für mich einen mit Deinen Ergebnissen machen könnte.
Ich bin sehr sicher daß von innen nur port 53 und port 80 offen sind.
Wichtig ist wohl eher, daß nach außen hin nichts exponiert ist was Du nicht selbst explizit so gewollt hast.
Allerdings ist es nicht nötig den http oder https Port für eingehende Verbindungen beim normales Surfen zu öffnen. Das ist nur nötig wenn du einen Webserver auf deinem Manjaro System betreiben willst.
Mit ufw schließe (filtere) ich alle offene Ports grunsätzlich.
Will ich Browsen, starte über Tastatur meinen Skrip der mir die ufw mit allow http bereitstellt.
Nach beenden setzt ein erneuter Skript-Aufruf alles in die Grundeinstellung und schaltet den LAN ab.
==> Wichtig ist wohl eher, daß nach außen hin nichts exponiert ist was Du nicht selbst explizit so gewollt hast.
hmm - Du hast doch aber weiter oben selbst gesagt, daß von außen her alles zu ist (am Router) - so wie das auch sein sollte und allermeistens auch standardmäßig ist.
naja …
Nein eigentlich nicht, das Problem ist nur, dass du die Software nicht unter Kontrolle hast.
Diese Plastik Router sind meist so konfiguriert das erstmal alle Funktionen an sind. Und da meist nur ein Web Interface zur Konfiguration da ist und du keinen Root Zugang hast, kannst du vieles nicht ausschalten.
Da hilft nur einen Router zu verwenden bei dem du vollen Zugang zu allem hast. Da gibt es nicht viele von. Sonst bliebt dir nur noch eigene Software auf dem Router zu installieren, wie z.B. OpenWRT.
hmm - da passt (für mich) was nicht zusammen.
Wenn ein scan von außen durch Deinen Router durch ungehindert bis zu Deinem PC kommt
dann ist der Router offen - so wie Dein Modem im Switch Modus
… kann sein, scheint mir aber unwahrscheinlich. Sorry.
Die aufgelisteten Dienste und ports sind ziemlich sicher nichts, was Du auf Deinem PC laufen hast - das sind die, die auf dem Router laufen.
Ich habe hier wahrscheinlich was grundsätzliches nicht verstanden.
…
Wie hast Du denn gescannt? Von Deinem PC aus scheint mir ein scan auf denselben Router von “draußen” her … schwierig.
ich Danke Euch sehr, die erwähnte ‘Pastik HW’ sowie das nicht benutzen diese, war entscheidend ! Habe mir ‘härtere HW’, sp. Splitter bestellt und hoffe von solchem, s.o. verschont zu bleiben. Somit hoffe ich, wäre die Firewall Einsparung echt eine Resorcen Schonung.
N.B. Meine frühere Reklamation bei ASUS erwies sich trotz Firmwareupdate und Neueinstellung des Routers (Fa Empfehlung) als völlig nutzlos. Die Escapaden des Routers kamen nach kurzen Zeit zurück.
Gruß
