| 1 |
Am Samstag 14 November 2009 12:39:25 schrieb Thomas Bruns: |
| 2 |
> ich würde mir gerne eine Firewall installieren. Eine die Pakete filtert. |
| 3 |
|
| 4 |
Damit du sagen kannst "ich hab ne firewall" oder soll die wirklich was zu tun |
| 5 |
haben? Ist dein Rechner ein Router? Was genau soll die denn Filtern. Ein |
| 6 |
"normaler" Rechner braucht absolut keine Firewall. Insbesondere ein Gentoo- |
| 7 |
Rechner, bei dem man sich halbwegs sicher sein kann dass man weiß welche |
| 8 |
Serverdienste laufen und welche nicht. |
| 9 |
|
| 10 |
Auf einem Server oder einem Gateway ist das sinnvoll, bei einem |
| 11 |
Einzelplatzrechner nicht. |
| 12 |
|
| 13 |
|
| 14 |
> ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wäre doch |
| 15 |
> gut. |
| 16 |
> Es wäre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat. |
| 17 |
|
| 18 |
Bei einem Linux-System läuft es immer auf iptables/netfilter hinaus. Egal wie |
| 19 |
die Firewall heißt, letztlich erstellt und verwaltet eine Oberfläche immer |
| 20 |
iptables-Regeln. |
| 21 |
|
| 22 |
Da du nicht geschrieben hast für was du eine Firewall brauchst, weiß bestimmt |
| 23 |
auch keine was deine "vorgefertigten" Regeln tun sollen. Wenn du ein Gateway |
| 24 |
hast, dann macht es u.U. Sinn, vorgefertigte Regelsätze für ein Gateway zu |
| 25 |
benutzen. Bei einem Einzelplatzrechner wo eine Firewall nur symbolischen Wert |
| 26 |
haben kann, wüsste ich jetzt nicht was für vorgefertigte Regeln man da haben |
| 27 |
will. |
| 28 |
|
| 29 |
Gruß, Bernd |
| 30 |
|
| 31 |
-- |
| 32 |
Es stimmt nicht, dass die Engländer keine Musik mögen. |
| 33 |
Sie verstehen sie vielleicht nicht, aber sie lieben die Geräusche, |
| 34 |
die sie macht. - Thomas Beecham (engl. Dirigent) |
Archives