[Berlin-wireless] Verständnisfrage zum Kathleen PolicyRouting
Malte
freifunk at antenne.yagii.de
Mo Jan 9 10:36:45 CET 2017
On Mon, 9 Jan 2017, Smilie wrote:
> Für Rechner aus dem FF-Netz wirkt das Masquerading wie eine FW gegen
> ein Lokales Netz.
Das ist nach wie vor entweder schlecht formuliert oder einfach falsch.
Masquerading ist keine "Firewall". Schau Dir mal an, wie es aktiviert
wird, letztendlich ist es nur eine Art Flag an einem Interface, das sagt,
dass das Source IP/Port-Feld von ausgehenden Paketen an dem Interface
umgeschrieben werden soll.
> Jedoch für lokale Dienste eben nicht.
[...]
> Diese Dienste sind also ein mögliches Sicherheitsrisiko.
Also bei mir sagt der Freifunk-Router bei der Ersteinrichtung schon auf
der ersten Seite, dass er von außen generell zu erreichen und deswegen ein
sicheres Passwort zu wählen ist...?
Grüße,
Malte
Mehr Informationen über die Mailingliste Berlin