Wenn die D-FW nach einem Router mit Iptables kommt macht sie sind Sinn. Den die D-FW versuch zumindest auf einen Teil der Daten aufmerksam zu machen die nach außen gehen.
Wenn der Router richtig konfiguriert ist dann öffnet er nur einen Port auf Aufforderung von innen. Ansonsten Global = Drop und viel Angriffe von außen haben keinen Chance weil sie einfach verschwinden. So hat der Angreifer keine Rückmeldung und ein Broadcastping / Scann hat damit an Wirkung verlohren. |