[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: welches Modem fuer (T-)DSL

On Tue, Jan 29, 2002 at 09:20:41PM +0100, Guido Hennecke wrote:
> Hallo Jens,

Moin,
 
> > Was _konkret_ missfällt dir an dem Teil?

Die Frage steht noch.
 
> > Beachte, daß es bei denen, denen ich bisher Smoothwall empfohlen habe,
> > eher die Alternative zwischen irgendeinem Windows-Desktop-Firewall und
> > Smoothwall gegeben hätte, die wären an einer manuellen Konfiguration
> > allesamt kläglichst gescheitert.

> Nein. Es gibt keine Alternative.

Wenn man spezielle oder detaillierte Firewallregeln will: ja. Wenn man
nichts weiter will als einen HTTP-Proxy, automatisches Mailabholen, und
einfach alle eingehenden Verbindungen ausser vielleicht ssh blockieren,
_und_ die Windowskisten dahinter verstecken, sieht das anders aus.

Smoothwall erlaubt es einem genauso wie iptables, JEDEN Fetzen zu
konfigurieren. (Kunststück, es benutzt iptables bzw. ipchains.) Man kann
sich notfalls auch per ssh einloggen und die Skripte selbst anpassen. Die
User können also auch _damit_ lernen, wie ein Firewall funktioniert. Was
mich immer wieder abschreckt, Neulingen den "Manuell"-Ansatz vorzuwerfen,
(und was die dann auch abschreckt) ist daß sie dann nicht nur iptables
lernen müssen, sondern auch bash, Debian, vi & Co, und so weiter.

Das ist so ähnlich als würdest du einem Baby sagen "Nein, ich fütter dich
nicht, lern selbst laufen und lern selbst essen, denn wenn du dich von
jedem füttern läßt, dann vergiftet dich irgendwann jemand." Klar, diese
Dinge muss es irgendwann lernen, nur bis dahin ist es verhungert.
 
> Einfach so, ohne das noetige Wissen, ist _jede_ "Firewall" scheisse.

Aha. Du kennst also Smoothwall doch nicht. Denn Smoothwall ist längst nicht
nur eine Firewall, jedenfalls nach "innen".

Prinzipielles ACK, aber eine gute Firewall in den Händen eines Unwissenden
ist immer noch besser als eine schlechte Firewall - oder gar keine - in den
Händen eines Unwissenden, wenn auch nur marginal. In beiden Fällen fühlt er
sich sicher, im ersten ist er damit allerdings näher an der Realität dran.

> Darum geht es. Und ausgerechnet der unwissende Newbie installiert sich
> dann so einen Mist und denkt, er waere voll krass sicher. 

Das denken diejenigen, denen ich das aufbrumme, nicht. Dafür sorge ich. Ich
erkläre denen was das Teil kann und was nicht, und warum es immer noch mehr
kann als irgendwelche Windows-Desktop-Firewalls.

> Das Ende kannst Du dir selbst ausmahlen.

Ich habe mit Smoothwall ein besseres Gewissen als ganz ohne oder mit
ActiveFirewall-2002-Pro. Das wäre, wie schon gesagt, oft ohne mich
installiert worden, und es wäre auch irgendwann installiert worden, wenn
sie mit einer manuellen Installation die Geduld verlieren.

> Bitte siehe den Thread zu iptables und Anfaengern.

schon gelesen. Wie gesagt, prinzipielles ACK, aber oft nicht das kleinste
Übel.


-- 
mfg, Jens Benecke 
www.jensbenecke.de, www.hitchhikers.de, www.linuxfaq.de

V: Epson Stylus Color 600, 1440dpi, inkl. 4F+4SW-Patronen
V: 2x IBM 4.3GB UW-SCSI Festplatten, hdparm: 10-13MB/sec
Reply to: