Re: hi

Moin,

On Sun, Dec 08, 2002 at 12:45:49AM +0100, Rocco Rutte wrote:
> Ich auch nicht. Fuer Fli4l spricht, dass es out-of-the-box
> (gut, minimale Handarbeit vorausgesetzt) PPPoE kann.

FreeBSD etwa nicht? Schlussendlich ist "PicoBSD" ja auch
nur ein "gecrunshtes" FreeBSD. Aber so wie Fli4l ein out-
of-the-box-Produkt ist, ist PicoBSD eine Selbstbauloesung.
Man baut sich (mit den Beispielen als Vorlage) ein Build-
Skript fuer "sein eigenes" PicoBSD und erzeugt dann damit
das Image.

> Bei FreeBSD ist das erst ab 3.4-Release dabei.

Hallo? Wir sind gerade bei 4.7 und 5.0-current DP2 angelangt.

> Wenn nun PicoBSD auf 3.0-Current basiert,

Tut es aber nicht. Wie kommst Du ueberhaupt darauf?

> >aber fuer Leute mit etwas mehr Zeit zum Lesen haben, ist
> >PicoBSD sicherlich die bessere Wahl aufgrund des besseren
> >Paketfilters.

Naja, ueber die Qualitaeten der diversen Paketfilter kann
man lange streiten; ueber die Ruleset-Sprachen zur Konfi-
guration und deren Ausdrucksfaehigkeit auch.

> Einen Paketfilter braucht die Mehrheit, die fli4l einsetzt, nicht
> wirklich. Die Leute, die ich kenne und die fli4l nutzen, haben
> auf dem Teil keine Services laufen und nur eine oeffentliche IP.

Und wie genau willst Du ohne IP-Filter mit einem Linux oder
*BSD NAT veranstalten. Und genau *das* ist es ja, was die
"meisten" Leute so wollen.

> Wozu also ein Paketfilter?

Wenn man keinen Paketfilter einsetzen will, bleibt nur der
konsequente Einsatz von Application Level Gateways. *Ich*
mache das hier (d.h. im Heimbuero) z.B. so. Aber genau *das*
geht mit einer "einzelnen Diskette" nicht mehr. Es ist aber
kein Problem, ein Application-Level-Gateway-System auf einer
Flash-Karte oder gar einer CD-R unterzubringen.

> Mal davon abge-
> sehen, dass die alle einen wollen, weil ist ja eine Unix-
> Firewall... was neben der Desktop-Firewall nicht schaden
> kann (sigh!).

Autsch. :-)

-Andreas

-- 
sick nature.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message