© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Salü Oli
Hoffe hattest ei easy Weekend :-) Hier noch einmal ein Konter :-)
> Auf einem Paketfilter (also der letzten Station vor dem
> »bösen« Internet) sollte so wenig wie möglich laufen.
> Am besten _gar_ nichts außer der Software, die zum eigent-
> lichen Filtern und Forwarden notwendig ist. Dazu gehört ganz
> gewiß kein mysql oder ähnlicher Schmodder. Und dann würde
> auch Dein Pentium-133 ganz locker genügen (und Du bräuchtest
> ihn nichtmal zu übertakten).
>
> Naja, das ist jedenfalls meine Meinung. :-)
>
Ok, da hast du völlig recht wobei ich versuchte dies auseinander
zu halten. Ich hab ne Bridge, wie gesagt 3 netze dran...
Wo soll ich z.B. sonst den gesammten Traffic messen ?.....
Kann ich ja nur am Interface wo die Standleitung herkommt, oder?....
VPN, gehört meinere Meinung nach aber auf die Firewall :-)
und die anderen Softwarefetzen auch da sie ja interaktiv arbeiten.
Snort, ist auch auf dieser maschine da ich sonst für jedes der
netze ein sensor bräuchte. Packet Filter agiert auf z.b. xl1
und was durch kommt, geht per bridge zu xl2 wo dann snort
und Co zum einsatz kommt.
Was währe deiner Meinung nach am ganzen falsch ?....
Mehr maschinen, mehr stom und mehr admin arbeit....
lohnt sich so was ?....
Gruss und merci :-)
Hannes
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 21 Jun 2004 - 16:07:51 CEST