1 |
Am Samstag 14 November 2009 16:41:07 schrieb Bernd Wurst: |
2 |
> Damit du sagen kannst "ich hab ne firewall" oder soll die wirklich was zu |
3 |
> tun haben? Ist dein Rechner ein Router? Was genau soll die denn Filtern. |
4 |
> Ein "normaler" Rechner braucht absolut keine Firewall. Insbesondere ein |
5 |
> Gentoo- Rechner, bei dem man sich halbwegs sicher sein kann dass man weiß |
6 |
> welche Serverdienste laufen und welche nicht. |
7 |
|
8 |
OK das mit den Serverdiensten verstehe ich ja ;-) grins |
9 |
Ich wollte mich im allgemeinen mit dem Thema mehr beschäftigen, um des |
10 |
mitredens willen :-) |
11 |
|
12 |
Ich wollte Virtuelle Maschinen aufsetzen und da ein wenig rumspielen, auch mit |
13 |
angriffen gegeneinander |
14 |
|
15 |
> Bei einem Linux-System läuft es immer auf iptables/netfilter hinaus. Egal |
16 |
> wie die Firewall heißt, letztlich erstellt und verwaltet eine Oberfläche |
17 |
> immer iptables-Regeln. |
18 |
|
19 |
Aha, was sind den netfilter? |
20 |
Welche Oberflächen gibt es den so oder ist da kmyfirewall gemeint? |
21 |
|
22 |
> Da du nicht geschrieben hast für was du eine Firewall brauchst, weiß |
23 |
s.o. |
24 |
> bestimmt auch keine was deine "vorgefertigten" Regeln tun sollen. Wenn du |
25 |
> ein Gateway hast, dann macht es u.U. Sinn, vorgefertigte Regelsätze für |
26 |
> ein Gateway zu benutzen. Bei einem Einzelplatzrechner wo eine Firewall nur |
27 |
> symbolischen Wert haben kann, wüsste ich jetzt nicht was für vorgefertigte |
28 |
> Regeln man da haben will. |
29 |
mir geht es da ein bißchen um das einlesen bzw. um zu sehen, wie andere |
30 |
Regelwerke so vorgehen... |
31 |
-- |
32 |
Gruß |
33 |
Thomas |
34 |
--- |
35 |
CBUILD="x86_64-pc-linux-gnu" |
36 |
CFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe" |
37 |
CXXFLAGS="-march=core2 -O2 -msse4.1 -msse4.2 -pipe" |
38 |
LDFLAGS="-Wl,-O1,--hash-style=gnu,--sort-common,--as-needed" |