Das mit dem Topfen bezog sich auf die iptables-Statements
Das Problem, das ich habe, ist, dass das, was Du beschrieben hast, keine Firewall ist. Gerade bei Posts für Newbies sollte man darauf achten, die korrekte Terminologie zu verwenden.
Zitat:
|
Die Firewall (Brandmauer) dient zur Absicherung eines Netzes gegenüber Angriffen von Ausserhalb. Eine Firewall analysiert die Daten, welche ankommen, und leitet sie, wenn sie gegen keine Regel verstossen weiter.
|
Zitat:
|
IP-Masquerading ist eine Netzwerkfunktion unter Linux, ähnlich der eine-zu-vielen Übersetzungen von Netzwerkadressen, die häufig in kommerziellen Firewalls und Netzwerkroutern anzutreffen sind. Wenn, zum Beispiel, ein Linux-Host mittels PPP, Ethernet, etc. mit dem Internet verbunden ist, erlaubt die Masquerading-Funktion anderen, intern mit dem Linux-Rechner verbundenen, Computern die Nutzung des Internet. Masquerading bietet diese Funktionalität sogar, wenn die internen Maschinen keine offiziell zugeteilten Internet-IP-Adressen haben.
|
Masquerading ist NICHT Firewalling. Du kannst eine Maschine mit Masquerading laufen haben, um Deine Clients ins Internet zu bringen, ohne auch nur eine minimale Firewall in Betrieb zu haben (wie in dem Script von Dir beschrieben).
Zu Deinen Punkten:
1) Ich kann mir nicht vorstellen, dass Dein Server keine root-Kennung hat. Dass Dein Script ohne interaktive Anmeldung läuft ist KEIN Sicherheitsmerkmal.
2) Eine Windows-Arbeitsgruppe ist KEIN Sicherheitsmerkmal. Eine zweite Firewall wäre eines.
3) Auch nicht Telnet, SSH, Squid, named, finger, .....?
Jede Maschine, die direkt mit dem Internet verbunden ist, ist täglich zig Attacken ausgesetzt und sollte zumindest durch eine rudimentäre Firewall (die vier Zeilen von mir weiter oben) geschützt werden.
4) So soll es ja auch sein, aber es ist KEINE Firewall!
Du merkst schon, ich bin ein i-Tüpferlreiter, was Begriffe betrifft, aber zwischen NAT/Masquerading und Firewall gibt es MASSIVE Unterschiede und ein Newbie, für den Du Dein Posting ja gedacht hast, sollte von Anfang an die korrekten Begriffe lernen.