Re: Dynamische IP (DynDns - Namen) mit Iptables freigeben
Chris <schwagal@web.de> schrieb:
> Ich habe eine Debian Kiste nun soweit,
> Dass mein Heim-Netz ziemlich sicher vom Boesen Internet
> Abgeschiermt ist. Als Firewall habe ich Kernel 2.4.18 mit Iptables
> Sehr gut im Griff, mittlerweile.
Ich will Dir ja nicht zu nahe treten, aber wenn Du hier fragen mußt, wie
man ssh durchläßt, dann halte ich das "gut im Griff" für einen ziemlichen
Euphemismus - was natürlich den Sinn Deiner Firewall ad absurdum führt.
Nebenbei solltest Du Dich zuallererst mal fragen, wozu Du überhaupt eine
Firewall brauchst. Unsachgemäß aufgezogen ist sie im besten Falle nutzlos,
ansonsten nicht selten hinderlich und auf sauber konfigurierten Rechnern
fast immer überflüssig.
Windowsuser hauen zwar gerne pauschal eine Firewall drauf, aber die
haben auch meistens keinen Plan und haben nur irgendwie mitbekommen, daß
man sowas angeblich braucht - wobei das unter Windos immerhin noch Sinn
macht, um den ganzen Würmer- und Trojanermist, den die sich einfangen,
drinzuhalten und dem Rest der Welt etwas Arbeit zu ersparen. ;-)
Wenn Du hingegen Deinen Rechner einigermaßen sinnvoll konfigurierst und
nur die Dienste startest und nach außen anbietest, die Du auch wirklich
benötigst, dann hält sich wie gesagt der Sinn einer expliziten Firewall
i.d.R. extrem in Grenzen.
Gruß,
Marcus
--
Secret hacker rule #11: hackers read manuals.
eMail: m@followup-to.de
Reply to: