[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Anforderungen ISDN-Router?

Tag,

* Stefan Nobis <stefan-ml@snobis.de> [000908 08:29]:
> Joachim Wei? <Joachim.Weiss@exp2.physik.uni-giessen.de> writes:
> 
> > ich betreibe als reinen Router und Firewall einen 386SX mit 16MB. Die
> 
> Vorsicht! Als reiner ISDN-Router (also mit nur 2 Interfaces) mag ein 386 mit
> 16MB reichen. Aber als *Firewall* ganz sicher nicht mehr. Für eine (kleine)
> handvoll ipchains-Regeln (bzw. ipfwadm mit Linux 2.0) mag noch gerade so
> gehen, vernünftiges Firewalling aber ganz sicher nicht -- dazu reicht weder
> Prozessor noch RAM.
> 
> Allein ein ernsthafter Paketfilter hat sehr schnell mehrere Dutzend Regeln,
> auch schnell mehr als 60-100. Und dann wird der Rechner sicher einbrechen,
> spätestens, wenn man einen *richtigen* Paketfilter mit stateful-inspection
> benutzt.

Ok, ich habe in meinem Firewall-Skript ca. 100 ipfwadm-Regeln drin
stehen, allerdings für 4 ippp-Devices, die nie gleichzeitig aktiv
sind. D.h. das ist der Fall, den Du meinst, mit 2 Interfaces, eth0 und
ipppX.

Was verstehst Du unter vernüftigem Firewalling? (Ja, ich habe auch
schon gehört, das ipfwadm nicht alles ist, aber was gibt es da noch?)

Grüße aus Gießen und ein schönes Wochenende!
--
Joachim Weiß
Marktstr. 4
35390 Gießen
Joachim.Weiss@gmx.net
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder:     758
Reply to: