1 |
Hallo |
2 |
|
3 |
Am Donnerstag 02 April 2009 10:27:02 schrieb Bertrand Bremen: |
4 |
> > Es läuft, knockd ist eine Prima sache, somit nicht immer alle Ports |
5 |
> |
6 |
> offen und |
7 |
> |
8 |
> > logt keine Angreifer an. Es wird somit natürlich auch schwerer gehackt zu |
9 |
> > werden. |
10 |
> |
11 |
> wäre das an sich nicht effektiver zu erschweren/verunmöglichen wenn |
12 |
> man einfach nur etwa public-key-authentifizierung zuliesse? |
13 |
> das ist doch auch weitaus weniger stressig als mit knock zu arbeiten, |
14 |
> denn knock erfordert ja zudem auch ein anderes vorgehen auf der |
15 |
> client-seite. |
16 |
|
17 |
Das habe ich auch gemacht, nur ich mit meinem Key kann da zugreifen - aber der |
18 |
Dienst ist jedoch nur nach einem Knock offen - also doppelte Sicherheit |
19 |
|
20 |
> >> * also transparent könntest Du privoxy ja ganz einfach über |
21 |
> >> iptables-Regeln machen, das wäre theorethsich kein Problem, aber |
22 |
> >> beachte dabei daß iptables sich u.U. nicht mit der AVM-firewall |
23 |
> >> vertragen könnte. |
24 |
> > |
25 |
> > Ich hab jetzt mal ein Forwarding via AVM-Firewall versucht - funktioniert |
26 |
> > jedoch nicht. oder geht es nur mit IPTABLES? Was ich bisher noch nicht |
27 |
> |
28 |
> freetz |
29 |
> |
30 |
> > gefunden habe. |
31 |
|
32 |
Sorry, ich meinte IPTABLES habe ich nicht mehr in Freetz gesehen - das letzte |
33 |
mal - vor ca. 1j als ich das machte war IPTABLES noch vorhanden im |
34 |
Testingzweig |
35 |
|
36 |
> also ich fand die AVM-Firewall nicht angenehm, die konfiguration war |
37 |
> sehr viel stressiger als die von iptables, aber zugleich ist diese |
38 |
> auch viel weniger mächtig als iptables. |
39 |
> |
40 |
> ich würde sagen den verkehr transparent über privoxy schicken, das |
41 |
> bekommt man damit nicht hin. |
42 |
Schade! |
43 |
> auch seltsam fand ich nebenbei, das die AVM-firewall kein eigener |
44 |
> dienst ist, sondern im (proprietären) dsld von AVM steckt. |
45 |
> |
46 |
Okay, dann ist nur die WEB-Config ein Dienst und nicht die Firewall an sich. |
47 |
Gut zu wissen! |
48 |
> => ich würde einfach die finger von dem teil lassen, seine existenz |
49 |
> zwar hinnehmen, aber mit iptables arbeiten.// |
50 |
> // |
51 |
> zu iptables für freetz siehe: |
52 |
> http://www.freetz.org/wiki/packages/iptables |
53 |
Werde ich mir gleich mal ansehen |
54 |
> Gruß, |
55 |
> |
56 |
> Bertrand |
57 |
|
58 |
Gruß Sandy |