Hallo,

ich habe eine kleine Frage:

Wenn ich für das Internet in meiner Firewall alle Hi-Ports für z.B das Surfen freigebe. Bin ich dann auf diesen Ports von außen angreifbar?

Ich kann ja Regeln nach außen bestimmen und Regeln für die Richtung rein.
Muss ich in beide Richtung die Hi-Ports erlauben?

Danke!

Hi ThorstenT,

Wenn du sagst, daß du (z.B. vom Client zum Web-Server) als Quell-Port >1024 und als Zielport 80 hast, bist du nicht angreifbar über diesen Hi-Port.

Zusätzlich würde ich am Anfang eine Regel definieren, welche sämtliche Verbindungsaufbauten aus dem Inet zu dir verhindert (siehe SYN Option von iptables).

MFG, SmackTV

danke