WCM Forum - Einzelnen Beitrag anzeigen

MANX · 25.02.2002, 12:28

Hi!

Meine Meinung dazu:

Jeder Dienst, der auf einer Firewall läuft ist eine potentielle Gefahr. Denn schießt jemand den Mailserver auf der Firewall ab, hast Du ein Problem.
Die Firewall sollte ja komplett unsichtbar sein, d.h. kein ping, kein offener Dienst.

Wenn Du eine offizielle IP für die Firewall und/oder für den Mailserver hast, ist die optimale Lösung mit IPTABLES über SNAT/DNAT zum Mailserver zu NATten.

Grüße

Manx

25.02.2002, 12:28	#2
MANX Inventar Registriert seit: 27.02.2001 Beiträge: 1.967	Hi! Meine Meinung dazu: Jeder Dienst, der auf einer Firewall läuft ist eine potentielle Gefahr. Denn schießt jemand den Mailserver auf der Firewall ab, hast Du ein Problem. Die Firewall sollte ja komplett unsichtbar sein, d.h. kein ping, kein offener Dienst. Wenn Du eine offizielle IP für die Firewall und/oder für den Mailserver hast, ist die optimale Lösung mit IPTABLES über SNAT/DNAT zum Mailserver zu NATten. Grüße Manx