Jetzt frage ich provokant:
Für was brauche ich eine Firewall wenn alle Ports geschlossen sind und trotzdem Hacker eintreten können?

Damit sie sich schwertun und vor den anderen prahlen können daß dort so ne dichte Firewall war :D

Ich glaub kaum, dass Hacker durch geschlossene ports eintreten können.

Glauben oder wissen??

Und lockeren wir die ganze Sache noch auf und sagen das Port 80 für einen Webserver auf sind und noch Port 22 zur Fernwartung.

Glauben war natürlich ein Witz. Ich hab noch NIE gehört, das Hacker auf einem Port eine Verbindung herstellen können (und nur das syn-Packet zählt), wenn NICHTS antwortet.

Das ist theoretisch und praktisch unmöglich. Natürlich bin ich auch nicht allwissend, also wenns jemand besser weiss, bitte melden!

Dass Port 22 und 80 offen sind, heißt natürlich, dass Du die Apache- und ssh-Security-Updates aufmerksam verfolgen solltest. Dagegen hilft natürlich keine Firewall.

Danke für die Antwort.
Ich kenn mich da nicht wirklich aus. Aber gibt es nicht die Möglichkeit per sniffer oder äh. die Verbindungen abzulauschen?
Wo was rauskommt geht ja auch was rein.

Wenn ich jetzt zum beispiel den ftp für eine bestimmte ip freigebe wäre es doch möglich die ip zu fälschen und dort einzubrechen.
Oder ist es gar nicht möglich zu erkennen das nur diese bestimmte ip freigegeben wird.

ich muß da einen schulbericht über firewalls schreiben.
Auf der little idiot war ich schon aber mir gehts noch um sicherheitslöcher o.ä.

Moin,

was mich noch interessiert: wie willst du denn die Ports ohne Firewall schließen? Die beste Methode wäre sicherlich, einfach den Stecker zu ziehen.

Aber es bleibt ja das Problem, daß du wahrscheinlich _bestimmte_ Packete reinlassen willst (nämlich die Antwortpackete des Servers, auf dem du gerade surfst)

Wenn du alle Ports schließt, kann auch niemand eine Verbindung per sniffer mitschneiden, da es keine Verbindung gibt!
Also, ich behaupte mal, daß du die perfekte Firewall hast, wenn du einfach alle reinkommenden Packete fallen läßt.
Vielleicht kommst du dann noch über irgendwelche Bugs an das System, aber das weiß ich leider nicht ....

P.S.: hast du mal ein Blick auf das Firewall-HOWTO geworfen? Endlich mal 'n interessantes Thema für ein Referat ;)