Am Dienstag, 21. Januar 2003 09:47 schrieb Matthias Teege:
> Du solltest die Bergriffe Firewall und Paketfilter nicht
> durcheinanderbringen. Selbstverständlich kannst Du auf jedem Server
> einen Paketfilter installieren aber was soll das bringen?
>
> Auf einem Webserver läuft ein Webserver folglich ist Port 80 offen.
> Der Paketfilter muß den Traffic durchlassen. Du kannst ihn also
> auch weglassen.
Jein. Der Paketfilter auf der Firewall, die die DMZ abschottet, gilt ja
nur nach außen, bzw. ins Intranet. Über lokale Firewallregeln kann man
ja noch erreichen, daß, falls eine Maschine geknackt wird, und in der
DMZ mehrere Hosts stehen, nicht von einem Rechner in der DMZ auf einen
anderen Rechner in der DMZ zugegriffen werden kann.
YMMV
Björn
-- "The number of Unix installations has grown to ten, with more expected" [ The Unix programmers manual, 1972 ] To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 21 Jan 2003 - 11:01:44 CET