Zitat:
|
Zitat von telepornos Zitat: |
Zitat von sys3 Also, wenn eine "Personal Firewall" als Firewall bezeichnet wird, dann kann man das bei NAT auch tun. Bei einem Hardware Router ist der Berechtigung IMHO noch eher gegeben als bei einer "PF". | nö, warum, mit einer pf kannst immernoch mehr filtern,als mit nat wenns alles durchlässt
ne firewall, egal ob soft oder hardware is ja bloß ein geflecht auch paketfilter, ids, programmcontrolling(bei pf) und vielleicht nat
... |
Weil die Regel nur 1 von Firewalling-Software lautet, dass sie überall laufen darf, nur nicht auf dem System, das durch die Software geschützt werden soll.
Die "PF" kann normalerweise durch jedes Programm, das auf dem Rechner läuft, abgeschaltet werden oder neue Regeln verpasst bekommen; die "PF" bringt also nur etwas, solange der Rechner nicht kompromitiert wurde. Der Router wird sein NAT in so einem Fall trotzdem weiter erledigen.