Output Policy ACCEPT = unsicher?

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von factorx, 09.05.2006.

  1. #1 factorx, 09.05.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Mir ist mal aufgefallen, dass ein großer Anteil an SOHO Routern mit integrierter Firewall standardmäßig alle Pakete, die das LAN verlassen, durchlassen. Dies wäre ja in etwa gleichzusetzen mit einer ACCEPT Policy in der Output Chain. Wie ist diese Standardeinstellung zu bewerten? Findet ihr dies konzeptionell unsicher? Wäre eine Policy mit DROP besser, wenn stattdessen die wichtigsten benötigten Ports explizit nach außen geöffnet wären, oder ist es sowieso egal, da einzig und allein die (vertrauenswürdigen) Clients von innen Pakete nach draußen schicken könnten? Als Beispiel wäre das zu schützende Netzwerksegment eine kleine Firma mit ca. 20-30 Rechnern.

    Lasst mich eure Meinungen dazu hören :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 hoernchen, 09.05.2006
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    kurz und knapp : bullshit.

    etwas gefaehrlich. sollte ein rechner uebernommen oder vertrojanert oder sonst was sein, sendet er munter und fleissig alles raus was gott verboten hat. siehe windowsfirewall.
     
Thema:

Output Policy ACCEPT = unsicher?

Die Seite wird geladen...

Output Policy ACCEPT = unsicher? - Ähnliche Themen

  1. Screen output in variable oder datei

    Screen output in variable oder datei: Hallo Unixvoard-Nutzer :winke:, Ich habe in screen eine konsole y offen und eine konsole x im hintergrund. Ich bin in konsole y und möchte an...
  2. Output an Zeilen in bestehendem file anhängen

    Output an Zeilen in bestehendem file anhängen: Hi ich hab ein Script, dass mir Adressen in einem file isoliert (hier stehen wirklich nur zahlen) danach läuft eine for Schleife durch in der die...
  3. Pulseaudio unter Debian multiple Output

    Pulseaudio unter Debian multiple Output: Hallo, ich habe ein Problem mit meinem Pulseaudio Server (0.9.21-3) unter Debian Squeeze. Und zwar habe ich eine Soundkarte mit analogem und...
  4. Output bearbeiten

    Output bearbeiten: Hallo Leute, kurze Frage: wie kann ich denn geschickt aus einer Datei, deren Inhalt etwa so aussieht: Harry Klaus Kurt eine Variable...
  5. Input /Output Error bei Customize Kit i.V.m Karmic Koala

    Input /Output Error bei Customize Kit i.V.m Karmic Koala: Hallo Ich habe folgendes Problem bei der Verwendung des Customize Kits (2.0.12) Der Vorgang statrtet ganz normal, wird jedoch nach einigen...