© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter:
> Der Windowsrechner hat keine von außen ereichbare IP, die einzige
> offizielle und damit ereichbare IP hat dein Gateway.
Hmm ok, sowas hätte ich mir eigentlich denken können :o)
Sorry eigentlich weiß ich das auch. Sonst müsste ich kein
Portforwarding aufsetzen!
> Dein Gateway kann aber nicht von einem Windowswurm befallen werden.
> Bei einer Verbindung von außen hast du also kein Problem.
Das ist einer der Hauptgründe das ich ein FreeBSD Gateway nutze :o)
> Aus dieser Sicht ist der Rechner also bereits durch das NAT ausreichend
> geschützt, solange du keine Ports forwardest.
Habe ich aber getan :p
Momentan 3663 udp und 4662 tcp für Edonkey zum Windows Client,
und 27015 udp + tcp an ein FreeBSD Server auf dem ein CounterStrike
Gameserver läuft. Aber nichts was Probleme machen sollte.
> Letzteres wäre aber recht albern die Ports explizit zu forwarden und
> dann wieder explizit zu sperren.
Ne... das wäre purer Schwachsinn.
> Wenn hingegen der Windowsrechner selber die Verbindung aufmacht, dann
> wird dieser Versuch von der IPFW Regel abgefangen.
> Nur nutzt es dir nichts, da der Rechner dann ja bereits befallen ist
> und womöglich bereits die anderen im LAN ebenfalls befallen hat.
> Du schützt damit also lediglich andere.
Nun ja.. dann kann ich die Regel ja drinn lassen.
Sollte ja kein Unterschied machen oder? Wenns jeder macht haben so Dinger
weniger Chancen!
> Nein - das Gateway macht keine Ports auf, obwohl es nach dem NAT so
> aussieht, als ob es so wäre.
> Das ist halt der Unterschied zwischen NAT und Proxy.
Also wäre das nicht möglich das jemand eine offene Verbindung nutzen kann
um an meine Netzinternen Rechner zu gelangen oder? Sowas kommt glaub ich schon
mal durch verschiedene Bugs vor. Wie verhält sich das denn bei NAT?
Besten Dank
Gruß aus Essen
Carsten
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 16 Aug 2003 - 01:03:31 CEST