| 1 |
Hallo |
| 2 |
|
| 3 |
Am Donnerstag 02 April 2009 10:27:02 schrieb Bertrand Bremen: |
| 4 |
> > Es läuft, knockd ist eine Prima sache, somit nicht immer alle Ports |
| 5 |
> |
| 6 |
> offen und |
| 7 |
> |
| 8 |
> > logt keine Angreifer an. Es wird somit natürlich auch schwerer gehackt zu |
| 9 |
> > werden. |
| 10 |
> |
| 11 |
> wäre das an sich nicht effektiver zu erschweren/verunmöglichen wenn |
| 12 |
> man einfach nur etwa public-key-authentifizierung zuliesse? |
| 13 |
> das ist doch auch weitaus weniger stressig als mit knock zu arbeiten, |
| 14 |
> denn knock erfordert ja zudem auch ein anderes vorgehen auf der |
| 15 |
> client-seite. |
| 16 |
|
| 17 |
Das habe ich auch gemacht, nur ich mit meinem Key kann da zugreifen - aber der |
| 18 |
Dienst ist jedoch nur nach einem Knock offen - also doppelte Sicherheit |
| 19 |
|
| 20 |
> >> * also transparent könntest Du privoxy ja ganz einfach über |
| 21 |
> >> iptables-Regeln machen, das wäre theorethsich kein Problem, aber |
| 22 |
> >> beachte dabei daß iptables sich u.U. nicht mit der AVM-firewall |
| 23 |
> >> vertragen könnte. |
| 24 |
> > |
| 25 |
> > Ich hab jetzt mal ein Forwarding via AVM-Firewall versucht - funktioniert |
| 26 |
> > jedoch nicht. oder geht es nur mit IPTABLES? Was ich bisher noch nicht |
| 27 |
> |
| 28 |
> freetz |
| 29 |
> |
| 30 |
> > gefunden habe. |
| 31 |
|
| 32 |
Sorry, ich meinte IPTABLES habe ich nicht mehr in Freetz gesehen - das letzte |
| 33 |
mal - vor ca. 1j als ich das machte war IPTABLES noch vorhanden im |
| 34 |
Testingzweig |
| 35 |
|
| 36 |
> also ich fand die AVM-Firewall nicht angenehm, die konfiguration war |
| 37 |
> sehr viel stressiger als die von iptables, aber zugleich ist diese |
| 38 |
> auch viel weniger mächtig als iptables. |
| 39 |
> |
| 40 |
> ich würde sagen den verkehr transparent über privoxy schicken, das |
| 41 |
> bekommt man damit nicht hin. |
| 42 |
Schade! |
| 43 |
> auch seltsam fand ich nebenbei, das die AVM-firewall kein eigener |
| 44 |
> dienst ist, sondern im (proprietären) dsld von AVM steckt. |
| 45 |
> |
| 46 |
Okay, dann ist nur die WEB-Config ein Dienst und nicht die Firewall an sich. |
| 47 |
Gut zu wissen! |
| 48 |
> => ich würde einfach die finger von dem teil lassen, seine existenz |
| 49 |
> zwar hinnehmen, aber mit iptables arbeiten.// |
| 50 |
> // |
| 51 |
> zu iptables für freetz siehe: |
| 52 |
> http://www.freetz.org/wiki/packages/iptables |
| 53 |
Werde ich mir gleich mal ansehen |
| 54 |
> Gruß, |
| 55 |
> |
| 56 |
> Bertrand |
| 57 |
|
| 58 |
Gruß Sandy |
Archives