maxxle
03.03.02, 11:07
Mich würde mal intressieren, was mir eine Firewall bei folgender konstellation nützt:
Ein Rechner (dahinter kann ja noch ein Zweiter stehen, der über den ersten ins Inet geht) hängt am Inet. Die göffneten Ports sind für SSH und FTP-Server und fürs surfen.
=> Ich hab drei geöffnete Ports und meine Firewall kann in der schwächsten config (wenn sie nicht auf IP-Adressen Ranges beschränkt ist was ja im Inet wenig sinn macht) alle anderen Ports blocken und nur die drei geöffnet lassen. Jetzt frag ich mich aber, was mir das bringt, wenn ich sowieso keinen Dienst laufen hab, der auf bestimmt Ports hört. :confused: Ein potentieller Attacker kann ja nur da angreifen, wo er auch was findet, das angreifbar ist - hier Port21 der ja geöffnet sein muss
Ein Rechner (dahinter kann ja noch ein Zweiter stehen, der über den ersten ins Inet geht) hängt am Inet. Die göffneten Ports sind für SSH und FTP-Server und fürs surfen.
=> Ich hab drei geöffnete Ports und meine Firewall kann in der schwächsten config (wenn sie nicht auf IP-Adressen Ranges beschränkt ist was ja im Inet wenig sinn macht) alle anderen Ports blocken und nur die drei geöffnet lassen. Jetzt frag ich mich aber, was mir das bringt, wenn ich sowieso keinen Dienst laufen hab, der auf bestimmt Ports hört. :confused: Ein potentieller Attacker kann ja nur da angreifen, wo er auch was findet, das angreifbar ist - hier Port21 der ja geöffnet sein muss