Eine gute Firewall lässt nicht nur ungewünschtes nicht rein, sondern auch ungewünschtes nicht raus. Was auch immer das sein mag...
ACK. Wenn aber eine Applikation beliebige Ports > 1024 zum Kommunizieren nach Aussen benutzen kann, was willst du machen (wenn ein nicht-benutzen nicht zur Frage steht.)
"We have created a classifier for the Linux kernel that identifies packets based on application layer data (OSI layer 7). This means that we can classify packets as HTTP, FTP, Gnucleus, eDonkey2000, etc, regardless of what port the services are run on. Our classifier complements existing ones that classify based on route, port numbers and so on."
http://l7-filter.sourceforge.net/
Noch Fragen?
S°
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)