Hallo Janto, At 30.07.2001, Janto Trappe wrote: > * Guido Hennecke <g.hennecke@t-online.de> [30-07-01 12:23]: [...] > > Warum sollte man TCP Pakete ohne gesetztes Syn Flag blocken? > Warum sollte man sie nicht blocken? Weil damit die Komplexitaet und damit die potentielle Gefahr eines Fehlers steigt, die Sicherheit aber nicht erhoeht wird. > Man erlaubt nur gewuenschte > Verbindugen und strickt die Regeln so eng wie moeglich, alles andere > wird dann 'automatisch' geblockt. Eben. > > > > So, welche bekannten Probleme hast Du denn bei ipchains, die die > > > > Sicherheit deiner Paketfilter negativ beeinflussen? > > > Z.B. dass man das Logging nicht limitieren kann. > > Das Logging verwendet man nur sehr geziehlt und meist nur zum Debuggen. > Die Logfiles koennen sehr wichtig sein um bestimmte Vorgaenge > nachzuvollziehen. Das steht nicht im Widerspruch zu meiner Aussage. Gruss, Guido -- /"\ ASCII Ribbon Campaign \ / X No HTML in / \ email & news
Attachment:
pgpgtvXhI1EDR.pgp
Description: PGP signature