[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [long] Re: Dienste "beschraenken"



Hallo Alexander,

At 03.02.2002, Alexander Weiss wrote:
> * Guido Hennecke <debian-user-de@debian.dyndns.org> [020201 23:20]:
[...]
> > UPD Pakete oeberhalb 1024 zu verbieten ist prinzipiell keine gute Idee,
> > weil es sich hierbei auch _Antworten_ auf _deine_ Anfragen
> > (beispielsweise bei einem Nameserver) handeln kann.
> Da hab ich mal eine Frage:
> Was genau passiert, wenn ich iptables sage, er soll nur
> UDP-Pakete durchlassen, die state ESTABLISHED oder RELATED
> haben. (Diese Regel verwende ich gerade, hab mir aber
> damals leider keinen Kommentar geschrieben, warum genau das
> verwendet wird.)

Es wird fuer ein $ZEITFENSTER der Paketfilter fuer Ziel und Source
aufgemacht. Voodoo eben.

> Bietet das mehr Sicherheit und wenn, wieviel mehr?

Es bietet _keine_ zusaetzliche Sicherheit. Es bietet Security by
obscurity.

Gruss, Guido

Attachment: pgpBQ0QWole8J.pgp
Description: PGP signature


Reply to: