Hannes Widmer <hwidmer(at)303306.ch> wrote:
> [...]
> Wie ich ne Firewall zum laufen bringe, tüfftle ich selber raus.
Sorry, daß ich da widersprechen muß, aber das wirst Du
nicht.
Ich habe schon diverse »Firewalls« gesehen, die ganz offen-
sichtlich selbst ausgetüftelt waren, und die in den aller-
meisten Fällen eine der folgenden beiden Eigenschaften hat-
ten, oder auch beide zugleich:
1. Sie waren aus sicherheitstechnischer Sicht wirkungslos,
oder haben sogar die Sicherheit _reduziert_ anstatt sie
zu erhöhen.
2. Sie haben nutzlos bestimmte Dinge behindert (beliebtes
Beispiel: ICMP komplett sperren, da ping ja böse ist).
Ich kann Dir nur dringend raten, Dir ein gutes Buch über
die Funktion und das Aufsetzen von Firewalls zu kaufen.
Zumindest ein grundlegendes Verständnis von TCP/IP gehört
auch dazu, und es ist auch nicht völlig verkehrt, wenn man
weiß, in welchen RFCs man bestimmte Details nachschlagen
kann.
> Es geht mir alleine um das Basis Wissen und ich denke ich kann
> euren aussagen gut trauen *bs*...
Klar, ich schicke Dir gerne ein Filter-Ruleset, das Dir be-
stimmt äußerst sinnvoll vorkommen wird, und das eine sehr
praktische Backdoor für mich drinhat. ;-]
> Vielen Dank für eure Bemühungen nud ich hoffe die Liste mit
> meinen Fragen nicht zu durchboren.
Null problemo. Fragen kann man immer. Du mußt nur damit
rechnen, nicht unbedingt die Antwort zu bekommen, die Du
erwartest. ;-)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 24 Jan 2003 - 14:04:52 CET