Ruediger Noack <[EMAIL PROTECTED]> wrote:
Woher nimmst du 1. die Gewissheit, dass dieses Binden an ein Interface immer und ewig bugfrei ist und du dich 2. dabei nie vertust?
Zu 1. ist es sicherlich sinnvoll, die einschlägigen MLs zu lesen. Bei 2. kann ich mir relativ sicher sein, wenn ich das System überprüfe (da reicht dann oft schon für den Heimanwender eine 'netstat' aus) und das Systeme die an's Internet angebunden sind überprüft gehören dürfte doch relativ selbstverständlich sein, oder?
Sicher. Trotzdem bleibt es eine potentielle Fehlerquelle. Ich für meinen Teil behaupte jedenfalss nicht von mir, trotz aller Sorgfalt nicht auch mal einen Fehler zu machen. ;-)
Ich argumentiere auch nicht gegen dein Binden von Diensten an das interne Interface und für irgendetwas. Ich wollte nur dein "das es *ausreicht* die Dienste nicht an das externe Interface zu binden..." relativieren. Das allein reicht natürlich nicht aus, aber so absolut hast du es ja auch nicht gemeint, denke ich.
Es gibt bei beiden somit ebenso wenig oder viel Gewissheit bezüglicher dieser beiden Punkte wie beim Einsatz eines Filters und damit ist diese Argumentation sicherlich keine die mich vom Filtern von Ports anstelle eines vernüftig konfiguierten Systems überzeugt.
-- Gruß Rüdiger
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
