* Martin Wodrich <[EMAIL PROTECTED]> wrote:
> Was insbesondere hei�t, das Dienste die nur lokal ben�tigt wedren auch nur
> am Interface lo (=Localhost 127.0.0.0/8) horchen und nicht zus�tzlich an
> eth0 (= Ethernet/Internet ).
> Damit gibt es f�r eine Firewall schlicht nichts zu tun.
> Die am Internet horchenden Dienste sollen dies schlie�lich tun.
Das ist so wiederum nicht ganz richtig, denn eine Firwall blockt nicht
zwangsl�ufig nur eingehenden Traffic, sondern vermag auch, ausgehenden
Traffic zu blocken. Wenn Dir jemand einen Deiner Dienste aufbohrt, kann
er mitunter nicht so einfach nach drau�en 'funken'. Sowas ist in jeden
Fall sinnvoll, denn Trojaner und Backdoors gibt es mehr als genug. Ein
vern�nftig gestricktes IPTables-Skript ist in jedem Fall sinnvoll; was
einen - und da gebe ich Dir recht - nat�rlich nicht davon abhalten
sollte, seine Dienste sauber zu konfigurieren.
> Debian 3.1? (Sarge) ist die aktuelle Testing.
^^^^
ja, w�hrend die neueren woody-Versionen (wobei 'neu' hier als Wortspiel
zu verstehen ist :))) 3.0r1, 3.0r2 hei�en ..
> Bei Sarge wird n�chstes Jahr damit gerechnet.
... nachdem der eigentliche Releasetermin (Dezember 2003) nicht
eingehalten werden konnte :)
--
Attachment? Nein! http://piology.org/ILOVEYOU-Signature-FAQ.html
begin LOVE-LETTER-FOR-YOU.txt.vbs
I am a signature virus. Distribute me until the bitter
end
------------------------------------------------------------------------
FreeXP Support-Mailingliste
[EMAIL PROTECTED]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
