-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 René Falk wrote: | Am Dienstag, 20. Juli 2004 11:51 schrieb Sven Gehr: | | | [firewall & spiele] | | [rtt] Die Verzögerung der RTT durch eine Firewall ist imho vernachlässigbar. Das Sperren der High-Ports kann man diskutieren. Die Frage ist, was damit erreicht werden soll: Ausgehende Verbindungen sperren mag gegen Trojaner helfen, die "nach Hause telefonieren"; aber diese können genau so gut über Port 80 und einen Proxy kommunizieren oder ICMP, DNS, was weiss ich. Gegen eingehende Verbindungen schützt dich soweit erstmal dein NAT, da brauchen wir noch gar nicht über Stateful Inspection reden. Mach dir Gedanken was du haben willst und warum und welche Ports zu sperren willst und entscheide dann. Gruß, - -- *Benjamin Schweizer* | dsb AG -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFA/PI2YZjnj8Rsf/kRAqRAAJ9aTlIb+LF1R3rc3rN2W/sGXnABrACeKdN3 dH4ai2uOMFwDqeZpClEQlqE= =v8XI -----END PGP SIGNATURE-----