Hallo Christian, Am Fri, 25 Apr 2008 00:10:15 +0200 schrieb Christian Schmidt: > > Da diese Kiste richtig uralt ist und W2k sich tot läd, ist dort > > nichts mit Firewall und Co. > > Ja und? Äh, nicht und! > > > Daraus resultiert aber dann, das jemand über > > diesen ungeschützten Rechner ins Netz eindringen kann. > > Dieser jemand muss aber erstmal irgendwie Zugang zu diesem System > bekommen. Und wenn Dein Router mit Network Address Translation > arbeitet, dann duerfte das fuer jemanden von aussen schwierig werden. Nat macht mein Router? Denke schon, sonst würde das System nicht funktionieren (noch mal schnell Wikipedia nachlesen). Wir reden dann eingentlich von NA(P)T. > > Wie macht man das nun bei "größeren" Netzen. Stimmt auch hier der > > Spruch "so sicher wie das schwächste Glied"? > > Im Prinzip müsste ich auf jeden Rechner im Netz iptables einrichten > > und Regeln erstellen, damit nur Ports rein dürfen, die benötigt > > werden. > > Wenn Du meinst. Shit ? vergessen. Meine nicht, frage. Denn ich seien nur interessierter Laie. > > > Für den "schwachen Rechner" werde ich dann erst einmal ein Regel auf > > den Router erstellen müssen, das dieser nur ins Internet kann aber > > keinen Zugriff auf das lokale Netz hat. > > Du denkst aber schon daran, dass Pakete, die Dein LAN nicht verlassen, > womoeglich gar nicht durch Deinen Router laufen? Doch, ne, es kann ja auch was auf 127.0.0.1 gehen, wenn Du das meinst. Ansonsten geht alles über den Router, weil dieser auch den 4-Port Switch inne hat. Dirk
Attachment:
signature.asc
Description: PGP signature