Martin Ereth schrieb:
Fred Ockert schrieb:
David Haller schrieb:
Am Die, 27 Mär 2007, M Hoeller schrieb:
Ein telnet <HOST> 25 ist nur mit ausgeschalteter Firewall möglich. Was muss ich auf der Firewall aufmachen damit ich INNERHALB des Lans mails verschicken kann? Also telnet <HOST> 25 funktioniert? Ich möcht das natürlich nur für das LAN aufmachen :-) Den Dienst "SMTP" für's LAN freischalten. zm Beispiel ... wobei ich immer noch nicht verstehe ..warum *innerhalb* eines Netzes die Firewall's laufen!
Mein Gott ... ich schließe meine Wohnungstür ab, aber doch nicht jede Tür innerhalb der Wohnung! andererseits ... muss ich es nicht verstehen ;-)
NACK.
Stell dir vor, du hast mehrere Zimmer. In einem Zimmer lässt Du das Fenster offen, wenn du gehst. Da kann problemlos einer einsteigen.
Analog dazu: Du hast in deinem Netzwerk einen Fenster-Rechner (Windows ;-)), der quasi wie das offene Fenster agiert. Er lässt jeden rein, der möchte.
wer macht denn so was ??
Folglich wäre es sinnvoll, jeden Raum abzuschließen. So ist es auch sinnvoll, jeden Rechner auch im Internen Netz mit Firewalls zu schützen, wenn ein Rechner mal kompromittiert sein sollte. Das ist doch auch bei einem internen Netzchen schon Schadensminimierung.
schafft meist mehr Problem - als es nützt!
In größeren Firmen, in denen Kunden und/oder Mitarbeiter mit ihren PC's ein und aus gehen können, ist eine Firewall sicherlich Pflicht.
Firewall ist eigentlich immer Pflicht und eine (Win)personalFirewall ist keine (richtige) Firewall. Gut ..besser als nix, aber....relativ einfach zu unterlaufen... Wenn schon Linux-Rechner...(s. oben) -> dann eine Firewall am "Eingang" .. und da muessen alle durch! Ein guter DSL-Router tut es auch ( Linksys? mit Linuxsystem drauf)... wenn n9icht - alles nochmal über eine Linuxmaschine jagen mit (guter) Firewall...(Ähm hier tut es ein IPCOP)...in der Firma tun es 2 IPCOP's... Du darfst nätürlich jedem Rechner seine Firewall verpassen...solange Du den Überblick behalten kannst... was aber bei einer Firewall schon schwierig genug ist (welche Regel greift zuerst...) Ich sehe den Unterscjied zwischen Firmen- und Heimnetz *nicht* ... und glaube kaum, dass irgendein Angreifer da einen Unterschied machen wird! ...und den WinWürmern ist es sowieso egal.... Natürlich erwarten wir (eigentlich) von Firmen mehr als von Heimanwendern....aber na ja... Grüsse Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org