Welche Firewall?

Software
4

AFWall+ basiert direkt auf dem iptables/nftables Subsystem und kann nicht umgangen werden. Es bietet aber ggü. NetGuard als VPN-basierte IP-Firewall nur noch für spezifische Fälle Vorteile.

  • VPN für andere Zwecke weiterhin verfügbar (z.B. OpenVPN)
  • Datenverkehr je App über das Tor-Netzwerk umleitbar
  • kein Startup-Leak - aber siehe hierzu auch die Hinweise in der NetGuard FAQ#1, so dass das kein Nachteil von NetGuard sein muss
  • kann Kernel-Datenverkehr blockieren
  • (nicht getestet) funktioniert auch mit Private DNS - hier ist aber eine Kombi NetGuard zusammen mit personalDNSfilter möglich, so dass es ebenfalls kein Nachteil von NetGuard ist. (Dazu gab es im alten Forum schon einen Beitrag. Siehe außerdem NetGuard FAQ#2, in dem pDNSf auch ein Baustein ist.)
  • eigene iptables/nftables Regeln in Custom Skripte

NetGuard bietet dafür mehr Komfort und Funktionen, die iptables so gar nicht bietet/n (kann), da NetGuard die VPN-Dienst Informationen gleich mitverarbeitet.

  • feingranulare Allow- und Blocklists je App auf IP- und Domänen-Ebene
  • funktioniert ohne Root Zugriff (Magisk, AddOnSU, o.ä)
  • subjektiv aktivere Weiterentwicklung als AFWall+

Das klingt jetzt nach viel weniger als oben, aber die AFWall+ Vorteile sind meist sehr spezifisch. Apps vollständig blockieren können sie beide. App individuelle feingranulare Allow- und Blocklisten kann nur Netguard. Und weil es keinen Root Zugriff braucht, sind auch OTA Updates einfach möglich.

Ich verwende AFWall+ wegen des weiterhin freien VPN Zugangs, Tor, und weil ich den Rest für Spezialfälle mit Custom Skripten selbst erweitern kann. Wird aber sehr schnell sehr detailliert und umfangreich. Ich bin mal gespannt, wie lange ich das noch durchhalte …

Für reines Surfen finde ich die Kombi NetGuard und personalDNSfilter zusammen mit einem privatsphäre-freundlichen Browser für vollständig ausreichend und viel komfortabler. So habe ich auch mein zweites Smartphone eingerichtet.

Und, angeblich ist sogar (für bestimmte OS?) NetGuard zusammen mit einem weiteren VPN Dienst möglich. Siehe ebenfalls NetGuard FAQ#2.

1 „Gefällt mir“