Hallo, At 24.07.2001, Jens Benecke wrote: > On Tue, Jul 24, 2001 at 05:24:39PM +0200, Guido Hennecke wrote: [...] > > Viel mehr braucht es dann normalerweise eigentlich nicht. > Dienste, die intern angeboten werden sollen und extern nicht, _trotzdem_ > durch einen Filter zu sichern ist nicht dumm. Doppelt hält besser. Wenn Du keine Dienste anbieten willst und keine TCP Syn Pakete von aussen rein laesst, brauchst Du dich fuer TCP Dienste nicht weiter darum kuemmern. Das schreib ich auch. Nur sollte eben die erste Massnahme sein, Dienste, die man nicht anbieten will, erst garnicht anzubieten. Dann noch dediziert irgendwelche Ports zu "sperren" ist Unsinn. > > > (habe leider zur Zeit keine Zeit um mich mit dem Programmieren von > > > Shell-Scripten zu beschäftigen)? > > Diese Mailingliste dient aber nicht dazu, sowas zu kompensieren. > Nein, sie dient dazu daß man sich gegenseitig hilft. Eben. > > > Ich verwende zur Zeit noch 2.2.18. Soweit ich weiß wurde bei 2.4 der > > > Paketfilter verändert und verbessert. > > Ich wuerde so pauschal nicht sagen, dass er verbessert wurde. > Er hat deutlich mehr Features und deutlich weniger bekannte Probleme. Für So, welche bekannten Probleme hast Du denn bei ipchains, die die Sicherheit deiner Paketfilter negativ beeinflussen? Was bringen dir die neuen Features von iptables und wirkt sich ein mehr an Code wirklich positiv auf die Sicherheit aus? Nein! > mich ist das ebenfalls eine Verbesserung. In wie fern? > > Ich fuer meinen Teil werden keinen 2.4´er Kernel fuer Paketfilter > > einsetzen. > Das ist deine Sache. Das steht auch so da. > > Ausserdem ist so eine Pauschale Aussage einfach falsch. > Du kannst natürlich auch sagen, er wurde komplett ersetzt, anstatt > verbessert. Von mir aus. Ich finde eine pauschale Aussage, iptables sei besser als ipchains falsch bis gefaehrlich. Guido -- "The PROPER way to handle HTML postings is to cancel the article, then hire a hitman to kill the poster, his wife and kids, and fuck his dog and smash his computer into little bits. Anything more is just extremism." -- Paul Tomblin
Attachment:
pgpNcs2XMav_y.pgp
Description: PGP signature