Moin,

Genau ;-) Ich meinte nur dass wenn man so eine Installation durchführt und man fröhlich immer auf OK klickt hat man am Ende ne Firewall. Leute die RedHat etc. professionell einsetzen werden aber schon wissen was sie tun.

So wie $xNeTworKx, ja? (Ist nicht persönlich gemeint)

Naja, wir hatten ja ausführlich drüber geschrieben, ist halt eine marketingwirksame Möglichkeit die Symthome eines schlecht aufgesetzten Systems zu mildern.

Nein, es schreit lediglich den Zustand des schlecht aufgesetzt seins in die weite Welt hinaus. Wenn ein Rechner einen Paketfilter hat, der einkommende Pakete einfach wegwirft anstatt die Verbindung ordnungsgemäß abzulehnen, tut er damit aller Welt kund "Hier weiss jemand nicht was er tut. Das System wird wahrscheinlich schlecht administriert.".

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken

Ich finde es viel schlimmer das so viele (remote-access)Dienste am Anfang(standardmößig) laufen, weiß jetzt gar nicht mehr was alles, war aber ne ganze Menge!

ACK, das war die andere Krankheit. Aber wenn man als Distributor ein System korrekt konfiguriert ausliefern würde (also kein Paketfilter, dafür alle Dienste die laufen nur an das loopback-Interface gebunden), dann würden einen die diversen Online-Portscanner ja nicht als cool einstufen. Bei zweiter Überlegung: s/Distributor/kommerzieller Distributor/. Gentoo zum Beispiel hat, wenn ich mich richtig erinnere, nichts per default gestartet. Auch werden dort, wenn man ein Paket neu installiert dessen Startskripte nicht automatisch in die runlevel eingetragen.