Re: iptables standortbezogen - oder besser nicht?

To: debian-user-german@lists.debian.org
Subject: Re: iptables standortbezogen - oder besser nicht?
From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
Date: Fri, 18 Aug 2006 12:18:02 +0200
Message-id: <[🔎] 44E593DA.6090007@xsiteing.de>
In-reply-to: <[🔎] 20060818113604.cfa5df16.delist@gmx.net>
References: <[🔎] ebjnj6$5pd$1@sea.gmane.org> <[🔎] 20060812105459.513c07a2.delist@gmx.net> <[🔎] c8b321820608171118n54043bb4h201a6f6a9c580086@mail.gmail.com> <[🔎] 20060817234103.1aca2736.richard@mittendorfer.com> <[🔎] c8b321820608180150g6e5077cckf706054791d923e0@mail.gmail.com> <[🔎] 20060818113604.cfa5df16.delist@gmx.net>

Hi,

Richard Mittendorfer wrote:
> Also sprach "Dirk Ullrich" <dirk.ullrich@googlemail.com> (Fri, 18 Aug 2006 10:50:32 +0200):
>>> Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
>>> natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
>>> IP-Adresse. Wenn ich diese Regel uneingeschränkt setze und ich mich mal
>>> in einem anderen Netz mit gleichen Adressen befinde, würde ich ja
>>> versehentlich unerwünschten Gästen den Zugang erlauben.
>> Wenn ja, dann bleibe ich bei meiner Antwort: Ein Angreifer braucht nur die
>> MAC-Adresse des Rechners des anderen Netzes rausbekommen, dem der
>> Zugriff erlaubt ist.
> 
> D.h. a) der Angreifer u.d. Notebook muessen sich im richtigen Netz
> befinden und b) der Angreifer muss die MAC des Rechners zuhause(!) beim
> OP wissen. MMn. halt keine wahrscheinliche Situation.


Aber es kann ja nicht schaden es sicherer zu machen. Ich verwende
auf meinem Laptop dafür einen Portknocker (sadoor, [Sequenzen und
keys]).

-Jörg

Reply to:

Follow-Ups:
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>

References:
- iptables standortbezogen - oder besser nicht?
  - From: Rüdiger Noack <ernohl@yahoo.de>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <richard@mittendorfer.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: "Dirk Ullrich" <dirk.ullrich@googlemail.com>
- Re: iptables standortbezogen - oder besser nicht?
  - From: Richard Mittendorfer <delist@gmx.net>

Prev by Date: Re: Ubuntu ist überall, oder?
Next by Date: Re: iptables standortbezogen - oder besser nicht?
Previous by thread: Re: iptables standortbezogen - oder besser nicht?
Next by thread: Re: iptables standortbezogen - oder besser nicht?
Index(es):
- Date
- Thread