Ich habe mir heute mal die Frage gestellt ob man in dom0 eine eigene Firewall einbringen sollte sprich firewalld installieren und ob das sinn macht. Wie kann man ports manuell schliesen und ist das notwendig
und macht es sinn die sys-firewall anders zu verbinden
soll es sys-firewall → sys-net → Qube
oder sys-net → sys-firewall → Qube
sein und was ist wenn sys-Whonix noch dazwischen hängt?
ne eigene Firewall für dom0 ist Quatsch und auf Grund der Architektur auch niemals vorgesehen. Dazu sind ja die Qubes in separaten Teilbereiche untergliedert, welche nichts mit dem steuernden Hauptsystem zu tun haben - ergo nicht durch irgendwas kontaminiert werden können.
In dem Moment, wo Du/man wieder irgendwas in dom0 “einbringen” will - macht man das System ja wieder angreifbar, weil man etwas einfügt, was von den Machern (von Qubes) so gar nicht vorgesehen war…
Die Reihenfolge für die benutzten Qubes ist nahezu immer die gleiche. Zuerst steht der sys-net qube, welcher die ganze Struktur mit dem Internet verbindet. Dann kommt sys-firewall und dahinter schließen sich die Anwendungsqubes an, zu welchen auch sys-whonix gehören würde, weil ich das System (sys-whonix und anon-whonix) als 1 System betrachte…
sys-net > sys-firewall > personal
sys-net > sys-firewall > sys-whonix > anon-whonix
sys-net > sys-firewall > sys-whonix > personal (seltener)