Moin,
* Dirk Salva wrote (2007-03-20 16:45):
>On Mon, Mar 19, 2007 at 10:59:16PM +0100, Thorsten Haude wrote:
>> mit sich bringen kann. Eine Firewall bietet nunmal mehr Schutz als ein
>> lokaler Portfilter, darum sollte man die beiden auseinanderhalten
>> können.
>
>Das musst Du jetzt mal ausmalen. Was kann "eine Firewall" mehr, was ich
>mit iptables nicht kann? Eine Firewall ist kein OB...
Eine Firewall ist ein Gesamtkonzept und sieht zB. regelmäßige Updates
vor, Netfilter ist nur eine Software.
Auf einer anderen Ebene: Angenommen, ein Teil Deiner Firewall ist ein
Router, auf dem Netfilter läuft; diesen Router kannst Du im Netz
unsichtbar machen, sowie zB. gegen nmap -O schützen.
Thorsten
--
Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are,
by definition, not smart enough to debug it.
- Brian W. Kernighan
Attachment:
pgp5_GsfjrjpC.pgp
Description: PGP signature