Hi Edgar,

Nun frage ich mich, ob das sicherheitstechnisch ausreicht, oder ob doch eine Firewall her muß. Eigentlich sollten alle Zugriffe von außen dank hosts.deny doch unmöglich sein, oder?

Ja, eigentlich dürften sie das sein. Es gibt aber sicherlich genug Wege (über DNS Spoofing etc.) trotzdem einzudringen. Trotzdem würde ich dir nicht unbedingt dazu raten, noch eine Firewall einzurichten, wenn du nicht wirklich extem geheime Infos in deinem Lan hast. Immerhin ist der Normalsurfer mit Windows direkt am Internet, dagegen bist du schon Fort Knox ;)

HTH
Gero

hallo,

ich bin der Meinung, eine Firewall schadet sicher nie...:)
Wenn's Dich interessiert, Du könntest es auch auf folgende Weise machen:
Ip-Chains installieren (ist auf jede SuSE CD zu finden, ich glaub unter security)
von http://freshmeat.net das Masquerade-Skript runterladen, es an Dein Netzwerk + Bedürfnisse anpassen (Du kannst selber bestimmen, welche Services von aussen erreichbar sein sollen), Skript starten und fertig (ev. in init.d eintragen, damit's bei jedem Neustart geladen wird)....

bye,
Balazs

Hi Edgar!

Nun frage ich mich, ob das sicherheitstechnisch ausreicht, oder ob doch eine Firewall her muß. Eigentlich sollten alle Zugriffe von außen dank hosts.deny doch unmöglich sein, oder?

Wie auch von anderen gesagt, es gibt sicherlich noch Möglichkeiten einzudringen. Aber die Einrichtung einer Firewall ist hier meiner Meinung nach nicht nötig, schau dir doch einfach nochmal die Konfiguration von TCP Wrappers genauer an.
Wenn du in inetd.conf und hosts.allow und hosts.deny alles sauber eingetragen hast bist du in einem privaten Netz auf der sicheren Seite.

Ciao,
Stefan