Toon posts:

NAT router -> veilig genoeg?

Pagina: 1
Acties:
  • 37 views sinds 30-01-2008

dinsdag 17 augustus 2004 10:54

Acties:
  • Nitroglycerine
  • Registratie: Januari 2002
  • Laatst online: 01:07

Nitroglycerine

Autisme: belemmering en kracht

Topicstarter
Op mijn adsl modem heb ik een linux server aangesloten die IPtables draait, en de interne poort van de server zit aangesloten op een switch met daaraan alle pc's.
De IPtables heb ik zodanig ingesteld dat de linux server zelf onzichtbaar is muv 1 poort, zeer hoog nummer, waar ssh op luistert. Al het verkeer wat van binnen komt, laat hij door, en als ik het goed heb begrepen al het verkeer wat van buiten komt dat hoort bij de interne verzoeken.

Mijn vraag is nu: ben ik voldoende beschermd, of moet ik alsnog op de interne pc's een firewall draaien?

Hier kon uw advertentie staan

dinsdag 17 augustus 2004 10:56

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Er is met NAT geen enkele mogelijkheid om de interne IP-adressen te bereiken (zonder portforwarding). Dus nee, een firewall op je interne PC's is niet direct nodig. (Mischien een die verkeer naar buiten limiteert als 't windows PC's zijn.)

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 17 augustus 2004 10:57

Acties:
  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 07:19

BoAC

Memento mori

Nitroglycerine schreef op 17 augustus 2004 @ 10:54:
Mijn vraag is nu: ben ik voldoende beschermd, of moet ik alsnog op de interne pc's een firewall draaien?
Als je dat doet kun je nog invloed uitoefenen op het verkeer wat naar buiten gaan en wat je niet wil ala spyware ed ;)

dinsdag 17 augustus 2004 10:59

Acties:
  • mhr-zip
  • Registratie: Januari 2001
  • Laatst online: 08:03

mhr-zip

Ligt er ook aan wie er achter zit. Zolang je geen trojan dingen installeert, geeft het niks dat je alleen NAT hebt.

Dus ja, voor een noob is meer dan alleen NAT maybe wel handig ;)

Zijn vijftig was nog schoon. Drinkwaterkaart.nl Drinkwaterspots

dinsdag 17 augustus 2004 10:59

Acties:
  • collin
  • Registratie: Februari 2000
  • Laatst online: 14-05 17:08

collin

Who da man !!

Je bent veilig genoeg.

Maar als je top security wil, is het het beste om ook alle uitgaande poorten dicht te keilen die nie gebruikt worden. maar goed, dan moet het wel je hobby zijn om handmatig poortjes open te zetten, want voor elke scheet moet een poortje geopend worden ;)

Sp2 voor XP maakt dit al een stuk makkelijker. Voor de servers knal ik wel ook alle uitgaande poorten dicht die de server net nodig heeft (alles behalve 25 voor mail, 53 UDP voor DNS en 21/80 Ftp/http voor binnenhalen virusdefs)

Mijn iRacing profiel

dinsdag 17 augustus 2004 11:11

Acties:
  • Nitroglycerine
  • Registratie: Januari 2002
  • Laatst online: 01:07

Nitroglycerine

Autisme: belemmering en kracht

Topicstarter
Merci.

Er hangen 2 pc's intern, 1 voor mijn vrouw met windhoos xp. Haar account is een normale gebruiker, geen admin. Moet ze altijd aan me vragen als ze wat wil installeren (is niet zo vaak gelukkig) zodat ik kan nagaan wat ze wil.
Mijn pc is een linux bakje, gentoo, met wine om windhoos spellen te kunnen draaien.

Bedankt voor de tip van het handmatig openzetten van de poorten. In principe is het eenvoudig te doen, en eenvoudig met een scriptje te automatiseren (vraag 1: waarvoor moeten de poorten open (commentaar), vraag 2: welk poortje moet open?).
Als ik last krijg van spyware/trojans dan ga ik alles maar dichtgooien en enkel openzetten wat er open moet.

Hier kon uw advertentie staan

woensdag 18 augustus 2004 05:30

Acties:

Verwijderd

Kijk eens in een speciaal subforum dat we hiervoor hebben: Beveiliging & Virussen. Daar zijn al veel meer topics over dit vraagstuk! :)

[ Voor 5% gewijzigd door Verwijderd op 18-08-2004 05:30 ]

Pagina: 1

Dit topic is gesloten.