Aloha ;)

2. Ich gucke ob ich alles habe um mir eine Firewall zu bauen

Meine Meinung zu Firewalls hatte ich ja schon geäußert, ich halte es für erheblich sinnvoller einfach alle Dienste so zu konfigurieren, dass sie nicht auf einer externen IP lauschen, wenn sie das nicht sollen (netstat -l hilft dabei).

Ich denke, dass beides sinnvoll ist. Natürlich ist es der sinnvollere Weg, einfach die vorhandenen Türchen (offenen Ports) alle zuzumachen (zumindest die, die man nicht offen braucht) statt davor nochmal eine Mauer mit extra Türchen einzuziehen. Trotzdem kann eine Firewall eine zusätzliche Sicherheit, mindestens vor der eigenen Unaufmerksamkeit, bieten, da eine Firewall sowas wie eine Port-Whitelist darstellt, d.h. offene Türchen müssen (je nach Firewall) extra von Hand aufgemacht werden. So kann man verhindern, dass man vergisst ein Türchen zu schließen, das ein Dienst in seiner Standardkonfiguration geöffnet hat (und auch für netstat -l braucht man nicht ganz unerhebliche Kenntnis über laufende Dienste, die bei einem Anfänger nicht unbedingt garantiert vorliegen).

TL;DR: Du hast vollkommen Recht mit deiner Meinung, eine zusätzliche Firewall schadet aber eher nicht und hilft, gerade bei Unsicherheit, unter Umständen schon.

Grüße,

RIDER