Andreas Winkelmann wrote:
Michael Meyer wrote:
Eine Firewall oder von mir aus ein Paket-Filter ist einfach nur ein _zusätzliches_ Stück Sicherheit.
das kommt darauf an ...
Worauf ?
auf das _konzept_.
Er wird bei so gut wie allen aktuellen Linux-Versionen im Kernel schon mitgeliefert
bei so gut wie allen aktuellen? bei welchen den nicht?
Es dürfte dutzende Linux-Distributionen geben, da ich sie nicht alle kenne, weiss ich auch nicht ob sie bei allen dabei ist.
worum geht es? um 'Linux-Versionen' oder 'Linux-Distributionen'? du kennst den unterschied? glaubst du mir, wenn ich behaupte, dass wohl jede linux-distribution auch linux benutzt?
Schliesslich ist es eine Kernel-Option, die man auch weglassen könnte.
richtig.
Hmm, sag Du doch einfach mal ein Argument, was explizit _gegen_ eine Firewall spricht.
unter umständen mein konzept. wie hier auch schon gesagt wurde, kannst du dir nicht sicher sein, dass es nicht auch im netfilter potentielle angriffsmöglichkeiten gibt. habe ich also einen _sauberen_ server auf dem nur der apache läuft, verzichte ich auf den paketfilter und habe somit eine potentielle angriffsmöglichkeit eleminiert. ich habe dadurch keinerlei nachteile in punkto sicherheit. oftmals bedeutet der einsatz von paketfilter nur: 'ich bin zu faul mein system ordentlich abzusichern. deshalb benutze ich zur sicherheit eine voll krasse firewall'. micha