RE: Stack und ipfw tuning...

From: Hannes Widmer <h.widmer(at)cybernet.ch>
Date: Thu, 24 Apr 2003 14:20:14 +0200

Salü Oliver

Ich hab mir bereits das Buch "Einrichten von Firewalls...."
gekauft...ein rotes dickes Buch das gar nicht anmächelig aussieht
*s*.... Nun, ich hab darin mal herumgeschneugt aber es sind keine
z.B. Configbeispiele angegeben...okay, wie du sagtest sind es ja
die grundlagen aber ich habe die eigenschaft wenn ich was sehe viel
schneller zu lernen oder zu verstehn als wenn ich so ein riesen buch
lese..okay, meistens weißt man das am ende nicht mehr alles und 2tens
bin ich da wahrscheinlich etwas faul *s*...

Aber ich denke trotzdem da nicht drumrum zu kommen und werde mir eine
2te Arbeitstasche zulegen um das buch auch auf den Arbeitsweg
mitzunehmen
und zu lesen *g*....

Danke für deine Hilfe

Gruss Hannes Widmer

> Widmer Hannes <h.widmer(at)cybernet.ch> wrote:
> > [...]
> > googel versucht Standard oder spezifische Firewall Optionen
> > zu suchen. Z.B. Habe ich mal gelesen, dass gewisse optionen
> > in sysctl geldanen werden sollten, eine Art Stack tuning.....
> > Die 2te Frage stellt sich an die ipfw regeln.... Es gibt ja
> > default rules, z.B. gegen spoofing oder icmp packets oder die
> > privaten Netze. Nun, kennt jemand von euch eine gute Seite wo
> > ich solche informationen finde?.... Was ich mit google finde
> > sind meist keine ganzen beispiele oder schlecht erklärt.....
>
> Da kann ich nur wiederholen, was ich vor 'nem Jahr schonmal
> schrieb:
>
> Die beste Empfehlung ist wohl, sich ein Buch über TCP/IP
> und Firewalls/Paketfilter zu kaufen. An einigen Stellen wird man
> vielleicht Kompromisse eingehen müssen, aber um solche
> Entscheidungen fundiert treffen zu können, muß man wissen,
> wie das ganze überhaupt funktioniert.
>
> Eine fertige Konfiguration zu nehmen und dann Pi-mal-Daumen
> abzuändern ist eher eine ganz schlechte Idee. Eine falsche
> Regel kann unwissentlich ein Loch hinterlassen und damit den
> kompletten Filter aushebeln. Man braucht für sowas eher kein
> »How-to«, sondern ein »Know-to«. Ein gutes Buch halte ich
> dafür für unersetzlich.
>
>»Einrichten von
> Internet-Firewalls« von O'Reilly, aber es gibt tausend weitere.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 24 Apr 2003 - 14:17:54 CEST

search this site