On Mon, Mar 04, 2002 at 11:09:31AM +0100, Richard Kaestner wrote:
> Ich haette die Frage anders stellen sollen:
> gibt es technische Praeferenzen fuer eine der Beiden?
Die filtern beide wie sie sollen. Zusätzlich haben wir dann noch den
pf unter OpenBSD.
> Derzeit laeuft nur Apache, die Log files zeigen alle moeglichen Angriffe
> (Nimda, CodeRed, ...) und Scans.
Die wirst Du mit einem Filter nicht aufhalten. Die kommen ja über
Port 80 und der dürfte offen sein. Man kann derartiges wohl eher mit
einem Proxy kontrollieren.
> Danke vorlaeufig - vielleicht findet sich eine gute Seele, die mir
> einfach sagt: fuer den Anfang nimm XX, spaeter kannst Du ja YY versuchen
Welchen Du nimmst ist egal. An Deiner Stelle würde ich den ipfw
nehmen. In dieser Liste verwenden ihn einige Mitleser und das ist
manchmal sehr hilfreich.
Bis dann
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 04 Mar 2002 - 15:23:45 CET