[Berlin-wireless] Verständnisfrage zum Kathleen PolicyRouting

[Malte]

On Mon, 9 Jan 2017, Smilie wrote:

> Für Rechner aus dem FF-Netz wirkt das Masquerading wie eine FW gegen
> ein Lokales Netz.

Das ist nach wie vor entweder schlecht formuliert oder einfach falsch. 
Masquerading ist keine "Firewall". Schau Dir mal an, wie es aktiviert 
wird, letztendlich ist es nur eine Art Flag an einem Interface, das sagt, 
dass das Source IP/Port-Feld von ausgehenden Paketen an dem Interface 
umgeschrieben werden soll.

> Jedoch für lokale Dienste eben nicht.
[...]
> Diese Dienste sind also ein mögliches Sicherheitsrisiko.

Also bei mir sagt der Freifunk-Router bei der Ersteinrichtung schon auf 
der ersten Seite, dass er von außen generell zu erreichen und deswegen ein 
sicheres Passwort zu wählen ist...?

Grüße,
Malte