Hallo Selfer,

ich habe mir in den letzten Wochen einen Linux-Rechner als (lokalen) Webserver und Router (Masquerading) in meinem Home-LAN installiert.

Da alle Dienste nur innerhalb des LANs erreichbar sein müssen, habe ich IP-Adressen im Bereich 192.168.0.X vergeben. Mittels hosts.allow und hosts.deny sind dann nur Zugriffe aus diesem Adressbereich möglich. Allerdings habe ich ein paar relativ "unsichere" Ports offen, die ich brauche.

Nun frage ich mich, ob das sicherheitstechnisch ausreicht, oder ob doch eine Firewall her muß. Eigentlich sollten alle Zugriffe von außen dank hosts.deny doch unmöglich sein, oder?

Vielen Dank für eure Tips!

Gruss,
Edgar