Re: Verständnisfrage: Ports und Angriffe
Morgen,
Am Dienstag, den 20.03.2007, 21:19 +0100 schrieb Hans-Georg Bork:
....
> vielleicht reicht ja auch RFC 2979 [1] (auch wenn damit meine eigene
> frühere Aussage revidiert wird). Dort heiss es unter anderem
> <Zitat>
> Firewalls either act as a protocol end point and relay (e.g., a SMTP
> client/server or a Web proxy agent), as a packet filter, or some
> combination of both.
> [...]
> Firewalls acting as packet filters aren't visible as protocol end
> points. The firewall examines each packet and then
>
> (1) passes the packet through to the other side unchanged,
>
> (2) drops the packet entirely, or
>
> (3) handles the packet itself in some way.
> </Zitat>
>
> iptables/netfilter kann/tut genau dies (wenn entsprechend gestartet).
>
> So gesehen _ist_ iptables, bzw. netfilter, eine Firewall. Ein
> eventuelles Konzept namens Firewall ist hiermit allerdings noch nicht
> gefüllt, vorausgesetzt, dass "Konzept Firewall" gleichbedeutend ist mit
> "Sicherheitskonzept" (ein Konzept "Automobil" kann auch als "Konzept
> über Erzeugung von Bewegung" verstanden werden und ein V8-Ottomotor
> erfüllt ein solches Konzept ...)
....
Also ich finde diese Definition auch viel treffender und mit meiner
Erfahrung übereinstimmend.
Ich denke wir haben hier ein Problem mit dem Implizieren.
Also iptables/netfilter kann durch aus eine Firewall sein, wenn es das
Sicherheitskonzept so vorsieht. Aber das eine Firewall nur aus
iptables/netfilter besteht ist nicht zwangsläufig gegeben.
MfG
Alex
Reply to: