Re: Systemanforderungen f?r reinen Router

Marian Hettwer <MH(at)kernel32.de> wrote:
> Oliver Fromme wrote:
> > Nö. Meiner Meinung nach gibt es sowas nicht. Den Mail-
> > Client von Netscape finde ich grausam (ich hatte ihn mal
> > zwangsweise ein paar Wochen lang benutzen müssen).
>
> Mag sein. Menschen sind Gewohnheitstiere :)
> Ich benutze seit Netscape 4.x dieses "Mailinterface" und komm nicht von
> weg. Also, leb ich halt mit Speicherfresserei ...

Ich hatte nicht die geringsten Probleme, davon wegzukommen,
im Gegenteil. :-) Es hat einfach nicht die Features, die
ich bei einem MUA brauche und erwarte, von der Langsamkeit
mal ganz abgesehen.

> > Ich persönlich verwende seit 12 Jahren elm, aber das in-
> > teressiert Dich vermutlich eher nicht. :-)
>
> as said above ...
> Es wundert mich nicht wirklich, daß du ein 12 Jahre alten MUA nimmst ;-)
> *scnr*

Ich verwende keinen 12 Jahre alten MUA, sondern ich verwen-
de seit 12 Jahren diesen MUA (in der jeweils aktuellen Ver-
sion, natürlich). Das ist ein Unterschied. ;-)

Ich würde auch nicht sagen, daß ich ein 34 Jahre altes OS
verwende, obgleich seine Historie durchaus so weit zurück-
verfolgbar ist.

> > Ich habe bei mir im Opera als Handler für mailto:-Links
> > etc. folgendes eingetragen:
> > xterm -geometry 80x50+256+0 -fn 9x15bold -e elm
> > und bin damit superglücklich.
>
> Ich bin mit dem Opera von Hause aus nicht sehr glücklich. Meine letzte
> Erfahrung mit dem native FreeBSD port war nicht sehr glücklich ...

Falscher Ansatz. Den Native-FreeBSD-Port kann man knicken;
der hat zahlreiche Bugs, funktioniert nicht mit den Plugins
(z.B. Flash), und hinkt in der Version hinterher.

Nimm den Linux-Port (unter Emulation). _Viel_ besser.

> [...]
> Gutes Argument. Aber ist iptables vom Funktionsumfang/Bugs/Security
> Gründen auch die bessere Wahl ?

Äh, wie kommst Du jetzt auf iptables? Ich dachte, es ging
Dir jetzt um IPFW vs. IPFilter.

> > Meiner Meinung nach ist die Pflege von Filterregeln bei
> > ipfilter deutlich einfacher als bei IPFW.
>
> Auch Syntaxseitig ?

Ja, auch die Syntax ist einfacher (IMO). Das Entscheidende
ist aber meiner Meinung nach die Pflege der Regeln. Syntax
kann man lernen.

> Ich habe mal iptables (sorry *g*) mit pf verglichen.
> Man spart unmengen an Zeilen in pf, was in iptables deutlich schwieriger
> gewesen wäre.

Daß iptables nicht toll ist, ist klar. Das war aber jetzt
nicht das Thema, oder?

> Lange Rede, kurzer Sinn. Solange es kein pf auf FreeBSD gibt, werde ich
> mir mal ipfilter angucken.

Tu das ...

> Nur aus Interesse: Hast du grade ein Beginners Tutorial zur Hand ? Wenn
> nicht google ich halt ...

www.ipfilter.org

> > Naja, für FreeBSD gibt es keinen Grund, noch einen dritten
> > Paketfilter ins Basissystem zu importieren, noch dazu einen
> > weiteren proprietären neben IPFW.
>
> Man sollte denke ich nicht nur dieses eine Argument im Auge haben.

Nicht nur das eine, aber es ist sicherlich eines der ent-
scheidenden.

Du hast mir noch keinen konkreten Grund _für_ einen Import
von pf in das Basissystem genannt.

Ich bin sogar eher der Meinung, daß diverse Dinge aus dem
Basissystem herausoperiert und in die Ports-Collection ver-
frachtet gehören.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"The idea that Bill Gates has appeared like a knight in shining armour
to lead all customers out of a mire of technological chaos neatly ignores
ignores the fact that it was he who, by peddling second-rate technology,
led them into it in the first place." -- Douglas Adams (1952-2001)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message