1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
> Es läuft, knockd ist eine Prima sache, somit nicht immer alle Ports |
5 |
offen und |
6 |
> logt keine Angreifer an. Es wird somit natürlich auch schwerer gehackt zu |
7 |
> werden. |
8 |
|
9 |
wäre das an sich nicht effektiver zu erschweren/verunmöglichen wenn |
10 |
man einfach nur etwa public-key-authentifizierung zuliesse? |
11 |
das ist doch auch weitaus weniger stressig als mit knock zu arbeiten, |
12 |
denn knock erfordert ja zudem auch ein anderes vorgehen auf der |
13 |
client-seite. |
14 |
|
15 |
>> * also transparent könntest Du privoxy ja ganz einfach über |
16 |
>> iptables-Regeln machen, das wäre theorethsich kein Problem, aber |
17 |
>> beachte dabei daß iptables sich u.U. nicht mit der AVM-firewall |
18 |
>> vertragen könnte. |
19 |
>> |
20 |
>> |
21 |
> Ich hab jetzt mal ein Forwarding via AVM-Firewall versucht - funktioniert |
22 |
> jedoch nicht. oder geht es nur mit IPTABLES? Was ich bisher noch nicht |
23 |
freetz |
24 |
> gefunden habe. |
25 |
|
26 |
also ich fand die AVM-Firewall nicht angenehm, die konfiguration war |
27 |
sehr viel stressiger als die von iptables, aber zugleich ist diese |
28 |
auch viel weniger mächtig als iptables. |
29 |
|
30 |
ich würde sagen den verkehr transparent über privoxy schicken, das |
31 |
bekommt man damit nicht hin. |
32 |
|
33 |
auch seltsam fand ich nebenbei, das die AVM-firewall kein eigener |
34 |
dienst ist, sondern im (proprietären) dsld von AVM steckt. |
35 |
|
36 |
=> ich würde einfach die finger von dem teil lassen, seine existenz |
37 |
zwar hinnehmen, aber mit iptables arbeiten.// |
38 |
// |
39 |
zu iptables für freetz siehe: |
40 |
http://www.freetz.org/wiki/packages/iptables |
41 |
|
42 |
Gruß, |
43 |
|
44 |
Bertrand |
45 |
-----BEGIN PGP SIGNATURE----- |
46 |
Version: GnuPG v1.4.6 (GNU/Linux) |
47 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
48 |
|
49 |
iD8DBQFJ1HbVchbib46zxGsRApAiAJ4rU0xNUYDc+O2qBPiX6OBRv7wl6gCgh7tS |
50 |
TmaKM7SmxhRwonzjCKjM7cE= |
51 |
=TS6/ |
52 |
-----END PGP SIGNATURE----- |