Re: Debian Sarge Firewall

To: debian-user-german@lists.debian.org
Subject: Re: Debian Sarge Firewall
From: Sven Hartge <lists@ds9.gnuu.de>
Date: Fri, 06 May 2005 14:24:12 +0200
Message-id: <[🔎] E1DU1sK-0005vH-JC@ds9.argh.org>
References: <[🔎] 004201c5521d$7340e850$670a10ac@pc103> <[🔎] 20050506093509.GA2448@kaufbach.delug.de> <[🔎] 005401c55221$0d64b7b0$670a10ac@pc103>

"Lennart Mordek" <Lennart.Mordek@proveo.de> wrote:

> Ich habe mehrere Server die direkt im Internet stehen, laut meiner
> Auffassung sollte die vielleicht eine Firewall haben oder nich? Zur
> Sicherheit!

Wozu? Ein Dienst, der nicht läuft, bzw. ein Port, der dadurch nicht
offen ist, wird durch eine Firewall davor auch nicht "geschlossener".

Ich habe ebenfalls diverse Server und Serverchen am Netz, eine
"Firewall" brauche ich nur auf einem, weil dort ein Stück proprietärer
Software nicht konfigurierbar ist, was sein Listen-Interface angeht.
Dort muss ich dann leider mittels iptables den Zugriff von !127.0.0.1
abschotten, aber sonst?

Offen sind meinst 80 und 443 über Apache, 25, 465 und 587 über Exim
sowie 22 für ssh. Mehr nicht.

Ob ich jetzt mittels einer Firewall alle Ports blocke und dann die
obigen öffne, da macht überhaupt keinen Unterschied für die Sicherheit.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/

Reply to:

Follow-Ups:
- bash3
  - From: "Lennart Mordek" <Lennart.Mordek@proveo.de>

References:
- Debian Sarge Firewall
  - From: "Lennart Mordek" <Lennart.Mordek@proveo.de>
- Re: Debian Sarge Firewall
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
- Re: Debian Sarge Firewall
  - From: "Lennart Mordek" <Lennart.Mordek@proveo.de>

Prev by Date: Grafik drucken mit Acrobat 7.0
Next by Date: Re: Wie installiere ich ein *.deb Paket direkt?
Previous by thread: Re: Debian Sarge Firewall
Next by thread: bash3
Index(es):
- Date
- Thread