Hallo, Sven Gehr wrote:
ch betreibe bei uns in der Firma eine Linux-Firewall um das LAN an's WAN anzubinden. Aus Sicherheitsgründen habe ich alle Ports größer 1024 gesperrt.
Soweit ich das Linux-IP-Masquerading-Konzept bisher verstanden habe, ist das gar nicht nötig. Ports auf denen nichts horcht, müssen nicht explizit geschlossen werden. Oder gibt es einen anderen Grund, warum du explizit alles über diese Ports verbietest?
Nun hängt jedoch noch der Sohn meiner Chefin mit im Netzt und der möchte natürlich gerne diverse Spiele über's Internet machen [...]
Gibt es eine Möglichkeit diese Spiele zu erlauben und trotzdem kein unnötiges Sicherheitsrisiko einzugehen? Besteht evtl. die Möglichkeit dies Games über einen Proxy zu betreiben, ähnlich wie ICQ halbwegs sicher betrieben wird?
Ich kenne kein Spiel, das von sich aus mit Proxy's umgehen kann. Allerdings findet man hin und wieder mal einen Socks-Wrapper für ein Spiel, dass es erlaubt, einen Socks-Proxy für den Internetzugang zu nutzen. Wobei das dann auch wieder erfordert, dass du die Blokade von Traffic über die hohen Ports entfernst. Was evtl. für dein Konzwpt wichtig ist: Kaum ein Spiel erfordert zwingend, dass man irgend welche Ports an den Spielrechner weiterleitet. Mitspielen kann man für gewöhnlich immer. Nur wenn der Rechner selbst als Spiele-Host auftreten soll, müssen Portforwardings eingerichtet werden. Spiele die auch zum Teilnehmen Portforwardings brauchen gehören eingestampft und die Entwickler bei Wasser und Brot weggesperrt, dann wurde nämlich schlicht und ergreifend beim Netcode müll fabriziert. Was du allerdings tun solltest: Entweder des Sohnemannes Rechner vom Firmennetzwerk abschotten oder die Herrschaft über den Rechner übernehmen (Virenscanner installieren und aktuell halten, sowie dafür sorgen das der User den nicht abstellen kann). Sonst surft der dir noch einen Trojaner ins Netz. HTH, Damian Philipp