[linux-l] Erfahrungsbericht: Firewall-Tools

[Wilhelm Dolle]

Hallo zusammen,

Norm at nSteinbach schrieb:

> Das sind 6 Zeilen, die genau das machen, was eine Firewall tun sollte: 
> Alles was reinwill ohne angefordert worden zu sein DROPpen, alles was 
> raus will ACCEPTen. 

Hmm. Was davon macht den das Betriebssystem Deiner Wahl nicht alleine? 
Ok. Du dropst jetzt Pakete die Dein Rechner sonst rejecten würde ... da 
seh ich keinen Vorteil bezueglich der Sicherheit. Pakete kommen nur in 
Deinen Rechner rein wenn da nen Dienst lauscht den Du installiert hast. 
Und wenn Du den installiert hast - warum blockst Du ihn dann durch einen 
Paketfilter?

In meinen Augen wären fast alle der in dieser Diskussion genannten 
Anforderungen durch eine richtige Konfiguration des Betriebssystems bzw. 
der Anwendungen besser zu erschlagen als durch nen zusätzlichen 
Paketfilter. Wem langweilig ist der kann ja sich mal die 
Sicherheitshistorie von Netfilter ansehen.

Herzliche Gruesse,

Willi
-- 
Wilhelm Dolle  -  http://www.dolle.net