asg
Aktives Mitglied
- Dabei seit
- 21.10.2003
- Beiträge
- 1.228
- Reaktionspunkte
- 110
dass die Diskussion sinnlos wird, weil du glaubst, dass eine Firewall verhindern würde, dass rausverbunden wird, dann hat er einfach Recht. Eine Firewall verhindert nicht das raus-telefonieren, sondern eingehende Verbindungen können geblockt werden.
Du irrst dich hier wirklich.
Nene, eine FW kann beide Richtungen. Sowohl ein- als auch ausgehend.
Ich kann sehr wohl bei einer Firewall (spreche allgemein) die eine Richtung zulassen, die andere aber nicht. So kann eine FW, je nach src und dst sehr wohl ausgehende Verbindungen blockieren. Was auch sinnvoll ist.
Neben den klassischen Portfirewalls gibt es eben noch Applikationsfirewalls. Immer mehr verschwimmt hierbei auch die Trennung der Layer, so dass viele FW auch IPS machen oder, noch weitere, ALG, was prinzipiell nichts anderes ist als eine Applikationsfirewall.
Man nehme Port 1521 ausgehend. Das wäre bsp. Oracle. Eine Portfirewall lässt das einfach zu, auch wenn da gar nicht Oracle werkelt sondern eine andere Software. Bei ALG, bsp. PaloAlto, würde diese erkennen das es sich nicht um ausgehende Verbindungen von Oracle handelt, sondern einer anderen Software und würde die Verbindung nicht zulassen.
Das Theme Firewall, will ich damit sagen, ist mannigfaltig und kann heute nicht mehr mit auf und zu beantwortet werden.