Ruediger Noack <[EMAIL PROTECTED]> wrote:
Woher nimmst du 1. die Gewissheit, dass dieses Binden an ein Interface immer und ewig bugfrei ist und du dich 2. dabei nie vertust?
Zu 1. ist es sicherlich sinnvoll, die einschl�gigen MLs zu lesen. Bei 2. kann ich mir relativ sicher sein, wenn ich das System �berpr�fe (da reicht dann oft schon f�r den Heimanwender eine 'netstat' aus) und das Systeme die an's Internet angebunden sind �berpr�ft geh�ren d�rfte doch relativ selbstverst�ndlich sein, oder?
Sicher. Trotzdem bleibt es eine potentielle Fehlerquelle. Ich f�r meinen Teil behaupte jedenfalss nicht von mir, trotz aller Sorgfalt nicht auch mal einen Fehler zu machen. ;-)
Ich argumentiere auch nicht gegen dein Binden von Diensten an das interne Interface und f�r irgendetwas. Ich wollte nur dein "das es *ausreicht* die Dienste nicht an das externe Interface zu binden..." relativieren. Das allein reicht nat�rlich nicht aus, aber so absolut hast du es ja auch nicht gemeint, denke ich.
Es gibt bei beiden somit ebenso wenig oder viel Gewissheit bez�glicher dieser beiden Punkte wie beim Einsatz eines Filters und damit ist diese Argumentation sicherlich keine die mich vom Filtern von Ports anstelle eines vern�ftig konfiguierten Systems �berzeugt.
-- Gru� R�diger
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
