Hallo Alexander, At 03.02.2002, Alexander Weiss wrote: > * Guido Hennecke <debian-user-de@debian.dyndns.org> [020201 23:20]: [...] > > UPD Pakete oeberhalb 1024 zu verbieten ist prinzipiell keine gute Idee, > > weil es sich hierbei auch _Antworten_ auf _deine_ Anfragen > > (beispielsweise bei einem Nameserver) handeln kann. > Da hab ich mal eine Frage: > Was genau passiert, wenn ich iptables sage, er soll nur > UDP-Pakete durchlassen, die state ESTABLISHED oder RELATED > haben. (Diese Regel verwende ich gerade, hab mir aber > damals leider keinen Kommentar geschrieben, warum genau das > verwendet wird.) Es wird fuer ein $ZEITFENSTER der Paketfilter fuer Ziel und Source aufgemacht. Voodoo eben. > Bietet das mehr Sicherheit und wenn, wieviel mehr? Es bietet _keine_ zusaetzliche Sicherheit. Es bietet Security by obscurity. Gruss, Guido
Attachment:
pgptz6MOZgR1s.pgp
Description: PGP signature