Hallo Dirk, Dirk Schleicher, 24.04.2008 (d.m.y): > Ich hatte in meiner letzten Post nach iptables gefragt und dadurch neue > Erkenntnisse gewonnen. > Ich mache mir Gedanken über Zugänge und offene Ports, doch habe ich > gerade die Uraltkiste meiner Frau mit W2k hochgefahren um sicher zu > stellen das diese auch mit dem neuen Router kann. > > Da diese Kiste richtig uralt ist und W2k sich tot läd, ist dort nichts > mit Firewall und Co. Ja und? > Daraus resultiert aber dann, das jemand über > diesen ungeschützten Rechner ins Netz eindringen kann. Dieser jemand muss aber erstmal irgendwie Zugang zu diesem System bekommen. Und wenn Dein Router mit Network Address Translation arbeitet, dann duerfte das fuer jemanden von aussen schwierig werden. > Wie macht man das nun bei "größeren" Netzen. Stimmt auch hier der > Spruch "so sicher wie das schwächste Glied"? > Im Prinzip müsste ich auf jeden Rechner im Netz iptables einrichten > und Regeln erstellen, damit nur Ports rein dürfen, die benötigt > werden. Wenn Du meinst. > Für den "schwachen Rechner" werde ich dann erst einmal ein Regel auf > den Router erstellen müssen, das dieser nur ins Internet kann aber > keinen Zugriff auf das lokale Netz hat. Du denkst aber schon daran, dass Pakete, die Dein LAN nicht verlassen, womoeglich gar nicht durch Deinen Router laufen? Gruss/Regards, Christian Schmidt -- It is often the case that the man who can't tell a lie thinks he is the best judge of one. -- Mark Twain, "Pudd'nhead Wilson's Calendar"
Attachment:
signature.asc
Description: Digital signature