Moin, On Tue, 2007-03-20 at 19:30 +0100, Markus Schulz wrote: > [...] > Für eine Diskussion braucht man Grundlagen und bisher wurden keine > anderen erwähnt. Ich schaue aber gerne auch nochmal nach was mein Prof. > zu dem Thema gesagt hat, vielleicht ist das ja relevanter als Wikipedia > für einige hier. ;) vielleicht reicht ja auch RFC 2979 [1] (auch wenn damit meine eigene frühere Aussage revidiert wird). Dort heiss es unter anderem <Zitat> Firewalls either act as a protocol end point and relay (e.g., a SMTP client/server or a Web proxy agent), as a packet filter, or some combination of both. [...] Firewalls acting as packet filters aren't visible as protocol end points. The firewall examines each packet and then (1) passes the packet through to the other side unchanged, (2) drops the packet entirely, or (3) handles the packet itself in some way. </Zitat> iptables/netfilter kann/tut genau dies (wenn entsprechend gestartet). So gesehen _ist_ iptables, bzw. netfilter, eine Firewall. Ein eventuelles Konzept namens Firewall ist hiermit allerdings noch nicht gefüllt, vorausgesetzt, dass "Konzept Firewall" gleichbedeutend ist mit "Sicherheitskonzept" (ein Konzept "Automobil" kann auch als "Konzept über Erzeugung von Bewegung" verstanden werden und ein V8-Ottomotor erfüllt ein solches Konzept ...) Gruss -- hgb
Attachment:
signature.asc
Description: This is a digitally signed message part