1 |
Am Samstag 14 November 2009 12:39:25 schrieb Thomas Bruns: |
2 |
> ich würde mir gerne eine Firewall installieren. Eine die Pakete filtert. |
3 |
|
4 |
Damit du sagen kannst "ich hab ne firewall" oder soll die wirklich was zu tun |
5 |
haben? Ist dein Rechner ein Router? Was genau soll die denn Filtern. Ein |
6 |
"normaler" Rechner braucht absolut keine Firewall. Insbesondere ein Gentoo- |
7 |
Rechner, bei dem man sich halbwegs sicher sein kann dass man weiß welche |
8 |
Serverdienste laufen und welche nicht. |
9 |
|
10 |
Auf einem Server oder einem Gateway ist das sinnvoll, bei einem |
11 |
Einzelplatzrechner nicht. |
12 |
|
13 |
|
14 |
> ich hab mal geschaut, bei anderen Distries, sowas wie shorewall wäre doch |
15 |
> gut. |
16 |
> Es wäre sehr gut, wenn man nen set an vorgefertigten Regeln schon hat. |
17 |
|
18 |
Bei einem Linux-System läuft es immer auf iptables/netfilter hinaus. Egal wie |
19 |
die Firewall heißt, letztlich erstellt und verwaltet eine Oberfläche immer |
20 |
iptables-Regeln. |
21 |
|
22 |
Da du nicht geschrieben hast für was du eine Firewall brauchst, weiß bestimmt |
23 |
auch keine was deine "vorgefertigten" Regeln tun sollen. Wenn du ein Gateway |
24 |
hast, dann macht es u.U. Sinn, vorgefertigte Regelsätze für ein Gateway zu |
25 |
benutzen. Bei einem Einzelplatzrechner wo eine Firewall nur symbolischen Wert |
26 |
haben kann, wüsste ich jetzt nicht was für vorgefertigte Regeln man da haben |
27 |
will. |
28 |
|
29 |
Gruß, Bernd |
30 |
|
31 |
-- |
32 |
Es stimmt nicht, dass die Engländer keine Musik mögen. |
33 |
Sie verstehen sie vielleicht nicht, aber sie lieben die Geräusche, |
34 |
die sie macht. - Thomas Beecham (engl. Dirigent) |