| 1 |
-----BEGIN PGP SIGNED MESSAGE----- |
| 2 |
Hash: SHA1 |
| 3 |
|
| 4 |
> Es läuft, knockd ist eine Prima sache, somit nicht immer alle Ports |
| 5 |
offen und |
| 6 |
> logt keine Angreifer an. Es wird somit natürlich auch schwerer gehackt zu |
| 7 |
> werden. |
| 8 |
|
| 9 |
wäre das an sich nicht effektiver zu erschweren/verunmöglichen wenn |
| 10 |
man einfach nur etwa public-key-authentifizierung zuliesse? |
| 11 |
das ist doch auch weitaus weniger stressig als mit knock zu arbeiten, |
| 12 |
denn knock erfordert ja zudem auch ein anderes vorgehen auf der |
| 13 |
client-seite. |
| 14 |
|
| 15 |
>> * also transparent könntest Du privoxy ja ganz einfach über |
| 16 |
>> iptables-Regeln machen, das wäre theorethsich kein Problem, aber |
| 17 |
>> beachte dabei daß iptables sich u.U. nicht mit der AVM-firewall |
| 18 |
>> vertragen könnte. |
| 19 |
>> |
| 20 |
>> |
| 21 |
> Ich hab jetzt mal ein Forwarding via AVM-Firewall versucht - funktioniert |
| 22 |
> jedoch nicht. oder geht es nur mit IPTABLES? Was ich bisher noch nicht |
| 23 |
freetz |
| 24 |
> gefunden habe. |
| 25 |
|
| 26 |
also ich fand die AVM-Firewall nicht angenehm, die konfiguration war |
| 27 |
sehr viel stressiger als die von iptables, aber zugleich ist diese |
| 28 |
auch viel weniger mächtig als iptables. |
| 29 |
|
| 30 |
ich würde sagen den verkehr transparent über privoxy schicken, das |
| 31 |
bekommt man damit nicht hin. |
| 32 |
|
| 33 |
auch seltsam fand ich nebenbei, das die AVM-firewall kein eigener |
| 34 |
dienst ist, sondern im (proprietären) dsld von AVM steckt. |
| 35 |
|
| 36 |
=> ich würde einfach die finger von dem teil lassen, seine existenz |
| 37 |
zwar hinnehmen, aber mit iptables arbeiten.// |
| 38 |
// |
| 39 |
zu iptables für freetz siehe: |
| 40 |
http://www.freetz.org/wiki/packages/iptables |
| 41 |
|
| 42 |
Gruß, |
| 43 |
|
| 44 |
Bertrand |
| 45 |
-----BEGIN PGP SIGNATURE----- |
| 46 |
Version: GnuPG v1.4.6 (GNU/Linux) |
| 47 |
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org |
| 48 |
|
| 49 |
iD8DBQFJ1HbVchbib46zxGsRApAiAJ4rU0xNUYDc+O2qBPiX6OBRv7wl6gCgh7tS |
| 50 |
TmaKM7SmxhRwonzjCKjM7cE= |
| 51 |
=TS6/ |
| 52 |
-----END PGP SIGNATURE----- |
Archives