Hi Waldemar, On 6 Feb 2002 at 12:34, Waldemar Brodkorb wrote:
From the keyboard of Jörg, Was ist wenn er seine Pakete durch die Firewall schleust? Letzlich sogar Shell über ICMP gesehn ;)
Da würde nur ein filtern auf höheren Schichten, also des contents helfen.
Dein Paketfilter kann auch exploitet werden.
Naja, was könnte denn nicht exploitet werden. Also wenn mir der Himmel auf den Kopf fällt, sind die Tauben auch tot.
Vor DoS bist du dann immer noch nicht geschützt.
Da hast Du nicht ganz Recht. Mit den iptables kann man, zumindestens in gewissen Umfang, schon einen Schutz vor DoS- Angriffen aufbauen. Stichwort 'limit'. Damit kann der Paketfilter (man achte auf die Rächtschreibung;) erkennen, in welcher Zeit z.B. zu einer bestehenden Verbindung (state), wieviele Pakete eintreffen und in Abhängigkeit dazu weitere Pakete ablehnen. Also, da kann man schon Einiges machen.
Wie bietest du Services nach außen an? Garnicht? Im Privatbereich akzeptabel, in einer Firma wohl nicht.
yep, dafür gibt es das Konzept der DMZ.
P.S. Exploit nicht Exploid. Paketfilter nicht Packetfilter. (außer du schreibst alles in englisch :) )
Jau, danke, ich bin mir meist noch nicht mal sicher ob ich die englischen Bergriffe jetzt gross oder klein schreiben sollte;) mit freundlichen Grüßen Jörg Zimmermann -- .xsiteing agentur für netzkommunikation 42117 wuppertal - friedrich-ebert-str. 141b tel: 0202/3097070 - fax: 0202/3097072