Re: Verständnisfrage: Ports und Angriffe

[Hans-Georg Bork <hgb@hgbhome.net>]

Moin,

On Tue, 2007-03-20 at 19:30 +0100, Markus Schulz wrote:
> [...]
> Für eine Diskussion braucht man Grundlagen und bisher wurden keine 
> anderen erwähnt. Ich schaue aber gerne auch nochmal nach was mein Prof. 
> zu dem Thema gesagt hat, vielleicht ist das ja relevanter als Wikipedia 
> für einige hier. ;)

vielleicht reicht ja auch RFC 2979 [1] (auch wenn damit meine eigene
frühere Aussage revidiert wird). Dort heiss es unter anderem
<Zitat>
  Firewalls either act as a protocol end point and relay (e.g., a SMTP
  client/server or a Web proxy agent), as a packet filter, or some
  combination of both.
  [...]
  Firewalls acting as packet filters aren't visible as protocol end
  points.  The firewall examines each packet and then

    (1)   passes the packet through to the other side unchanged,

    (2)   drops the packet entirely, or

    (3)   handles the packet itself in some way.
</Zitat>

iptables/netfilter kann/tut genau dies (wenn entsprechend gestartet).

So gesehen _ist_ iptables, bzw. netfilter, eine Firewall. Ein
eventuelles Konzept namens Firewall ist hiermit allerdings noch nicht
gefüllt, vorausgesetzt, dass "Konzept Firewall" gleichbedeutend ist mit
"Sicherheitskonzept" (ein Konzept "Automobil" kann auch als "Konzept
über Erzeugung von Bewegung" verstanden werden und ein V8-Ottomotor
erfüllt ein solches Konzept ...)

Gruss
	-- hgb

Attachment: signature.asc
Description: This is a digitally signed message part