[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [debian] zwangweises Trennen von DSL?

On 08 May 2002 12:49:12 +0200
Marcus Jodorf <debian.user.de@killfile.de> wrote:

> Das müßte normalerweise auch so gehen, falls Dein installiertes System
> nicht steinalt ist.

Ich werden einfach das kernel-image-2.4-18-386 installieren. Mal sehen was
passiert. Muß ich den Kernel dann noch in lilo einbinden, oder geht das
automagisch?

Ach ja, wo ist eigentlich der Unterschied zum kernel-image-2.4-18-bf2.4 ?

> Ja. Aber so wild ist das auch nicht. Wenn man die bekannten Ports
> gängiger Filesharerprogramme und die Netbios Ports in den Filter
> wirft, dann hat man schon 98% des Anwendungsgebietes erschlagen.

Hier mal eine Übersicht von fwanalog. Da sieht man, wievieie Ports
angespreochen werden. Und das ist nicht erfreulich. :-(

%blocks:  kbytes: %bytes:          last time: source port
-------: -------: ------: ------------------: -----------
  2.06%:   5.181:  1.75%: May/ 7/02  1:58 PM: 1025
  1.31%:   3.253:  1.10%: May/ 7/02  1:54 PM: 1029
  1.20%:   2.988:  1.01%: May/ 7/02  6:42 AM: 1085
  1.00%:   2.544:  0.86%: May/ 7/02  3:30 AM: 1058
  0.99%:   2.457:  0.83%: May/ 7/02  6:48 AM: 1032
  0.85%:   2.166:  0.73%: May/ 7/02  6:57 AM: 1084
  0.83%:   2.099:  0.71%: May/ 7/02  1:57 PM: 1044
  0.80%:   1.992:  0.67%: Apr/30/02  3:29 PM: 1047
  0.76%:   1.947:  0.66%: May/ 7/02  9:13 AM: 1038
  0.71%:   1.759:  0.60%: May/ 7/02  6:37 AM: 1056
  0.67%:   1.714:  0.58%: May/ 6/02 11:26 PM: 1030
  0.67%:   1.701:  0.58%: May/ 7/02  6:14 AM: 1053
  0.65%:   1.654:  0.56%: Apr/30/02  3:21 PM: 2532
  0.65%:   1.626:  0.55%: May/ 7/02  1:33 PM: 1033
  0.64%:   1.648:  0.56%: Apr/30/02  1:47 PM: 1069
  0.64%:   1.600:  0.54%: Apr/30/02  3:26 PM: 1087
  0.64%:   1.634:  0.55%: May/ 7/02  5:06 AM: 1102
  0.63%:   1.560:  0.53%: May/ 7/02  1:52 AM: 1028
  0.60%:   1.546:  0.52%: May/ 6/02  9:58 PM: 1515
  0.60%:   1.494:  0.51%: May/ 7/02  6:48 AM: 1031
 83.09%: 252.678: 85.58%: May/ 8/02 11:55 AM: 1,625 src-ports...


> Man muß keinen riesigen Aufwand treiben, es geht ja nicht ums
> Blockieren oder Sichern sondern lediglich um den Timeoutcounter.

Eben drum. IMO ist das Problem die `logische Umkehr' der Filterregeln. 10
Port erlauben ist einfacher, als die 1,625 src-ports von obem vom timeout
auszuschließen. Ober verstehe ich jetzt was vollkommen falsch?

> Wenn Du ipchains Support mit in den Kernel baust, kannst Du ipchains
> einfach weiterverwenden.

Ist das in den 2.4.18er Paket eigentlich drinnen?


> Das Thema active-filter wurde übrigens letztens erst in
> de.comp.os.unix.networking.misc behandelt - da solltest Du Dir
> <8e1.3ccadf44.558c1@procyon.ew-tech-hh.de> ff. für ein paar Beispiele
> vielleicht einmal ansehen.

Danke, suche ich mal raus. Mein lokaler Newsserver läuft leider nicht
mehr, da ich seit 2 Wochen nur noch über T-DSL gehe und darüber der Server
des alten ISP nicht mehr anzusprechen ist. :-( 

-- 
Joerg Desch <jd@voelker-web.de>


-- 
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: