Re: [EasyLinux-Ubuntu] [Etch] KMyfirewall - Graphische Oberfläche

Stefan Luetje stefan.luetje at t-online.de
Son Dez 9 13:20:20 CET 2007


Am 09.12.2007 11:54 schrieb *Heinz-Stefan Neumeyer*:
>> Wenn man z.B. Zugriffe auf localhost sperrt, dann geht das bestimmt.
>> Wozu benötigt Moni denn die Firewall überhaupt? Welche Ports sollen von
>> außen nicht mehr erreichbar sein?
>>
> Es geht erst mal primär darum daß die Kiste überhaupt graphisch wieder  
> hochfährt. Wenn das Mädel ins Internet kommt, dann kann sie sich auch  
> wieder selber helfen - denke ich jedenfalls? :)
> 
> Etwas dran Schuld bin ich, denn ich habe letzten Dienstag propagiert, daß  
> ich einen Rechner gerne möglichst auf "Stealth" habe.
> 
> Was nicht erreichbar sein soll?
> Alles, außer den üblichen Ports 25, 80, 110, evtl. 995 auf der  
> Modem-Schnittstelle (tty-irgendwas).
> Der Rest soll nicht sichtbar sein. eth ist nur intern in Benutzung.

Wo für das auch immer gut sein soll, was dabei raus kommen kann, das
sieht man ja jetzt.
Die IMHO schlaue Variante wäre, nicht benötigte Dienste zu deaktivieren,
bzw. so zu konfigurieren, daß sie nur auf localhost lauschen. Eine
Firewall wird eigentlich nur für Dienste benötigt, die sich nicht anders
kontrollieren lassen.


-- 
Gruß Stefan

"Klar, wenn du schon auf der Titanic fährst, dann stellste am besten
noch Hein Blöd ans Steuer."
Stromberg

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 218 bytes
Beschreibung: OpenPGP digital signature
URL         : http://www.easylinux.de/pipermail/ubuntu/attachments/20071209/c9f09529/signature.pgp