Hallo Jens, At 31.01.2002, Jens Benecke wrote: > On Wed, Jan 30, 2002 at 06:05:20PM +0100, Udo Müller wrote: > > * Jens Benecke <jens@jensbenecke.de> [30-01-02 17:13]: > > > On Wed, Jan 30, 2002 at 12:10:24AM +0100, Guido Hennecke wrote: > > > > Willst Du ssh nicht nach aussen anbieten, dann konfiguriere sshd richtig. > > > Du hast das nicht verstanden. > > Doch, hat er: Die Frage ist doch: Wofür brauche ich eine Firewall? > Ich habe nirgendwo gesagt, daß ich sshd nicht anbieten will. Ich habe genau > das Gegenteil gesagt. Das hat Guido offensichtlich nicht begriffen. Wenn Du ssh anbieten willst, wozu willst Du dann einen Paketfilter? > > Wir sprechen hier hoffentlich über Linux-Rechner, denn Windows-PC's > > direkt ans Netz zu hängen, sollte man eh möglichst umgehen. > GENAU DAS ist mein Ziel. Mehr nicht. Da ist Schmutzwall wenig hilfreich. Genausowenig wie ein sinnlos installiertes i4l. > > (... ausführliche Erläuterungen ...) > > ..geboten? Welche Dienste lauschen auf ippp0? > Ich weiss nicht was du mir damit jetzt sagen willst, denn das stand gar > nicht zur Debatte. Mein Ziel ist, einigen Leuten einen möglichst simpel > konfiguierbaren Linuxrechner als Ersatz für ein Wingate o.ä. hinzustellen. > Und zwar so, daß das Teil benutzbar und einigermaßen dicht ist, ohne daß > _ich_ alle naselang irgendwas umkonfigurieren muss, weil die es nicht > können. Und dazu empfiehlst Du einen unverstandenen Paketfilter? Ist ja laecherlich. > > Gut. Wenn du bis hierher alles so hast nachvollziehen können, > > sprichst du dem zu, was Guido vertritt. > Dann hat Guido sich aber _sehr_ unverständlich ausgedrückt. Deine Meinung. > Smoothwall erfüllt diese Anforderungen. Das ist absoluter Schwachsinn. Das groesste Problem ist nicht Software sondern Konfiguration. Du kannst schlechte Konfiguration nicht mit noch mehr schlecht konfigurierter Software kompensieren. > Guido ist anscheinend der Ansicht, > daß man (wie ja oft den Fanatikern nachgesagt wird) erstmal Informatik > studieren muss, um irgendwas "richtig" konfigurieren zu können. Ich habe erstens nicht Informatik studiert (und ehrlich gesagt weiss ich auch nicht, was ein Informatikstudium mit dem Thema zu tun hat - oder weisst Du garnicht, was da so auf dem Leerplan steht?), zweitens bin ich kein Fanatiker sondern ehrlich und versuche konsequent zu sein, anstatt mit Snakeoil meine Mitmenschen einzuoelen und drittens gehoert nicht viel dazu, seine Software so zu konfigurieren, dass sie auf einem internen Interface horcht oder sie garnicht erst zu installieren. > Ich sage, daß der "manuelle Weg" für viele einfach überflüssig ist. Wenn > man eine übersichtliche Oberfläche (egal welcher Art, kann natürlich auch > textbasiert sein) hat und damit genau die gleichen Rules einstellen kann > wie mit einem Skript, ist das Lernen von $EDITOR, bash, Kernelkompilieren > usw. völlig überflüssig. Wenn derjenige, der das macht, keine Ahnung von IP hat, dann kann er mit keiner Oberflaeche dieser Welt einen IP Paketfilter konfigurieren. Und wenn derjenige, der sein System absichern will, seine Dienste halbwegs orgendlich konfiguriert (was nicht schwieriger sondern viel leichter ist), dann ist eine "Firewall" (was Du darunter verstehst) voellig ueberfluessiger Ballast. > Firewallkonzepte lernen muss man immer noch, und das habe ich nie > abgestritten. Nur das ganze überflüssige Geraffel "drumherum" wird einem > abgenommen, und dass das gut sein KANN, scheint Guido nicht zu begreifen. Es gehoert weit mehr dazu, als Firewallkonzepte zu erlernen. Wenn hier jemand von etwas keine Ahnung hat und etwas nicht verstanden hat, dann bist das ganz offensichtlich Du! Und wenn jemand Firewallkonzepte verstanden hat, IP verstanden hat und alles verstanden hat, was notwendig ist, um ein Firewallkonzept technisch umzusetzen, dann ist das letzte, was dieser jemand tut, ein ueberfuelliges Bunti Clicky Interface zu benutzen, um damit Filterregeln zu erstellen, weil ihm das viel zu muehsam ist. Oder glaubst Du etwas, jemand der das alles weiss und verstanden hat, setzt sich hin und clickt einige dutzend bis hundert Regeln zusammen? Nein, der kann ja nicht alle Tassen im Schrank haben. > Als ich dieses Argument gebracht habe, ist Guido mal wieder zum arroganten > Grosskotz geworden. Nein, ich lebe in der Realitaet und nicht einer Traumwelt. Das passt dir nur nicht. Aber wenn Du mit der Realitaet nicht klar kommst, waere es dann zu viel verlangt, das im Beichtstul von dir zu geben anstatt hier ueber die bitterboese Welt zu weinen? > Vielleicht weil er kein Gegenargument weiss, aber das > nicht zugeben kann/will? Ich weiss es nicht. Ganz sicher! ;-) Ach, was solls, den Rest spar ich mir, ich frag mich sowieso, warum ich mit dir diskutiere.
Attachment:
pgpn1012o2boL.pgp
Description: PGP signature