Re: iptables standortbezogen - oder besser nicht?

[Richard Mittendorfer <delist@gmx.net>]

Also sprach "Dirk Ullrich" <dirk.ullrich@googlemail.com> (Fri, 18 Aug 2006 10:50:32 +0200):
> >Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
> > natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
> > IP-Adresse. Wenn ich diese Regel uneingeschränkt setze und ich mich mal
> > in einem anderen Netz mit gleichen Adressen befinde, würde ich ja
> > versehentlich unerwünschten Gästen den Zugang erlauben.
> 
> Wenn ja, dann bleibe ich bei meiner Antwort: Ein Angreifer braucht nur die
> MAC-Adresse des Rechners des anderen Netzes rausbekommen, dem der
> Zugriff erlaubt ist.

D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) beim
OP wissen. MMn. halt keine wahrscheinliche Situation.

> Dirk

sl ritch