Re: Firewall-Skript schreiben

To: Debian german userlist <debian-user-german@lists.debian.org>
Subject: Re: Firewall-Skript schreiben
From: Bjoern Meier <bjoern.meier@googlemail.com>
Date: Tue, 14 Dec 2010 12:33:09 +0100
Message-id: <[🔎] AANLkTikHD1YED1BaHZaTytzXhEeb+BS9j_WwywJpyenz@mail.gmail.com>
In-reply-to: <[🔎] 4D075215.9050006@david-raab.de>
References: <[🔎] 201012140859.18986@inter.netz> <[🔎] AANLkTi=A81FxdqwJDhFy7-GNvQTyBndr3fXUpEvqqvho@mail.gmail.com> <[🔎] 201012141122.29041@inter.netz> <[🔎] 4D075215.9050006@david-raab.de>

hi,

> http://www.oreilly.de/german/freebooks/linuxfire2ger/toc.html
>
> Sehr gutes Buch, aber genau da merkt man auch wofür soetwas sinvoll ist.
> Bei einem einzelnen Server würde ich nicht hingehen und Ports sperren
> sondern die Dienste entsprechend deaktivieren die du nicht benötigst.
> Oder die dienste nur auf localhost laufen lassen etc.

Korrekt soweit, dass eine Firewall nicht auf einem Server gehört,
sondern zwischen externen und internen Netz.
Bei dir hört sich das aber an, als könne man bei dir einen Trojaner
installieren und dann schön nach außen hin lauschen.
Bei einer vernünftig aufgesetzten Firewall kann ein Trojaner horchen
wo er will, da kommt nichts an.

Ich habe auch - da Trojaner-programmierer ja auch lernbar sind und
port 80 gern nutzen - auch Port 80 gesperrt.
HTTP und HTTPS geht nur über einen Proxy mit Authentifizierung.

Gruß,
Björn

Reply to:

Follow-Ups:
- Re: Firewall-Skript schreiben
  - From: David Raab <debian@david-raab.de>

References:
- Firewall-Skript schreiben
  - From: Andre Tann <atann@alphasrv.net>
- Re: Firewall-Skript schreiben
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: Firewall-Skript schreiben
  - From: Andre Tann <atann@alphasrv.net>
- Re: Firewall-Skript schreiben
  - From: David Raab <debian@david-raab.de>

Prev by Date: Re: Firewall-Skript schreiben
Next by Date: Re: [solved] prayer port belegt
Previous by thread: Re: Firewall-Skript schreiben
Next by thread: Re: Firewall-Skript schreiben
Index(es):
- Date
- Thread