Hallo!

Dann mach du mal. Offensichtlich bist du um einiges schlauer als der Rest der Sysadmins, die einen Dienst nach aussen hin Abschotten und nicht nur den simplen Aufruf einer Webseite verhindern.

Nein, schlaue Sysadmins stellen einen Intranet-Server nicht auf die andere Seite des Internets ;-)

Und zur Info, ich hab die Webseite als Beispiel angegeben. Auch wenn es sich deiner Kenntnis entzieht, gibt es innerhalb von Netzwerken auch andere Dienste ausser Mail und Web. Kannst ja gerne mal erklären, wie du einen NIS-Server ohne Firewall nach aussen abschottest, wenn du alles besser weisst.

Wozu muss ein NIS-Server eine Verbindung zum Internet haben? Entsprechend sollte ein Intranet Server im lokalen Netz, ohne Zugriff auf das Internet stehen. Wenn man Standorte verbinden muss, dann greift man eben auf Sachen wie VPN/IPsec zurück...

Aber solche Server-Dienste auf irgendeinem Server im Internet anzubieten, und per lokalem Paketfilter den Zugriff zu kontrollieren, halte ich nicht wirklich für sinnvoll.

Abgesehen davon ist es ja nichtmal billiger, eher im Gegenteil...

Grüße
Andreas