[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Anforderungen ISDN-Router?



Joachim Wei? <Joachim.Weiss@exp2.physik.uni-giessen.de> writes:

> Ok, ich habe in meinem Firewall-Skript ca. 100 ipfwadm-Regeln drin

Mit Kernel 2.0 und ipfwadm sieht das Ganze auch noch nicht ganz so schlimm
aus, da der 2.0 Kernel deutlich weniger Speicher für sich beansprucht -- auf
einem 2.2 mit 8MB RAM dürfte es langsam eng werden.

> Was verstehst Du unter vernüftigem Firewalling? (Ja, ich habe auch
> schon gehört, das ipfwadm nicht alles ist, aber was gibt es da noch?)

Stateful inspection, d.h. vor allem, dass entsprechend dem, was gerade so
getrieben wird, dynamisch Ports geöffnet oder geschlossen werden. Ein solcher
Paketfilter kann dann z.B. in bestimmten Fällen gezielt einen Port temporär
nur für einen Server öffnen und dergleichen mehr.

Und eine Unternehmensfirewall besteht aus deutlich mehr als nur einem kleinen
Paketfilter (stateful oder nicht).

-- 
Until the next mail...,
Stefan.
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
Anzahl der eingetragenen Mitglieder:     758


Reply to: