Zitat:
Zitat von _Smash_ häää? wieso denn das, das ist och völlig sinnlos. wenn du einen NAT router hast, bräuchtest du eigentlich keine firewall, weil der keine dienste anbietet, außer die die du explizit weiterleitest, und die wären ja eh offen.
ob du die ports per firewall blockst, oder diese ports NICHT weiterleitest ist effektiv das gleiche. |
und was ist wenn man einfach vergessen hat einen dienst zu deaktivieren?
fehler schleichen sich schnell ein. ein block all in der firewall ist sicherer als jeden dienst einzeln zu deaktivieren... und manchmal will man ein paar dienste nicht deaktivieren (falls der router vielleicht noch n fileserver o.ä ist).
und mit ner firewall kannst du nicht nur traffic vom wan ins lan filtern/überwachen sondern auch andersrum...
manche firewalls beherschen auch traffic shaping bzw. queuing.
finde nicht, dass firewalls auf routern sinnlos sind, aber das mit der virtuellen maschine mit X finde ich schon etwas übertrieben... console rulz