Hallo Andres,

Ich behaupte, dass man mit iptables oder ähnlichem einigermaßen zuverlässig ist. Auch wenn sie auf dem Rechner läuft, den sie schützen soll.

Einigermaßen: ja. Ich habe ja auch extra gesagt: "Pauschalisierung, die wie jede andere dumm und falsch[tm] ist". ;-)

Ich denke es ist eher die Frage, ob die Firewall direkt im Kernel oder ähnlichem ansetzt, oder nicht.

Oh, ZoneAlarm & Co nisten sich auch in den Kernel ein, zumindest in den Netzwerkstack.

Auch wichtig erscheint mir ein zuverlässiges Usersystem.

*Das* ist das wichtigste dabei. Wenn man an die Firewall als bösartiges Programm gar nicht erst herankommt wegen den Userrechten, dann hat man einen ziemlich sicheren Schutz.

Viele Grüße,
Christian