Re: [debian] zwangweises Trennen von DSL?

To: debian-user-german@lists.debian.org
Subject: Re: [debian] zwangweises Trennen von DSL?
From: Marcus Jodorf <debian.user.de@killfile.de>
Date: 08 May 2002 17:43:36 +0200
Message-id: <87wuuezluf.fsf-bofh@killfile.de>
References: <20020507100743.63395b7a.jd@voelker-web.de> <87d6w82k9j.fsf-bofh@killfile.de> <20020507144818.5c9d7f5e.jd@voelker-web.de> <878z6v3n1e.fsf-bofh@killfile.de> <20020508114341.7bb6abe1.jd@voelker-web.de> <87vg9yykwn.fsf-bofh@killfile.de> <20020508131916.6753c945.jd@voelker-web.de>

Joerg Desch <jd@voelker-web.de> schrieb:


> Ich werden einfach das kernel-image-2.4-18-386 installieren. Mal sehen
> was passiert. Muß ich den Kernel dann noch in lilo einbinden, oder
> geht das automagisch?

Das sollte automatisch gehen.

> Ach ja, wo ist eigentlich der Unterschied zum
> kernel-image-2.4-18-bf2.4?

Keine Ahnung. Ich mache den Kernel immer selbst.
IIRC steckt da aber noch ext3 Support u.ä. mit drin.
 


>> Man muß keinen riesigen Aufwand treiben, es geht ja nicht ums
>> Blockieren oder Sichern sondern lediglich um den Timeoutcounter.
> 
> Eben drum. IMO ist das Problem die `logische Umkehr' der Filterregeln. 10
> Port erlauben ist einfacher, als die 1,625 src-ports von obem vom timeout
> auszuschließen. Ober verstehe ich jetzt was vollkommen falsch?

Jein. Du könntest z.B. einfach alles wegfiltern, was nicht von Dir
initiiert wurde, oder UDP als ganzes filtern, usw. Mit relativ einfachen
Regeln kann man schon das Meiste erwischen.

Ist das eigentlich nur Dein Privatrechner? Falls ja, frage ich mich
ohnehin, was Du da mit einer Firewall und dem ganzen Aufwand
willst. Wenn man nur die Dienste startet, die man braucht und diese
entsprechend konfiguriert, dann ist eine Firewall doch ziemlicher
Quatsch und birgt meist nur die Gefahr falscher Sicherheit und unnötiger
Komplexität.
Sowas erinnert mich immer an den hahnebüchernen Unsinn, den die typischen
Windowsdaus mit ihren tollen personal firewalls treiben. Die ganzen
versuchten Connects Deiner Liste sind doch sicherheitstechnisch
uninteressant, solange auf den Ports kein Programm lauscht und
produzieren lediglich  Noise in den Logs durch die Filterregeln.
 

> Danke, suche ich mal raus. Mein lokaler Newsserver läuft leider nicht
> mehr, da ich seit 2 Wochen nur noch über T-DSL gehe und darüber der
> Server des alten ISP nicht mehr anzusprechen ist. :-(

Müsste problemlos über Google auszugraben sein. Ansonsten kann ich Dir
das gerne per PM forwarden, falls Bedarf besteht.


Gruß,

Marcus

-- 
                   It's not a bug, it's tradition!
eMail: m@followup-to.de


-- 
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

References:
- [debian] zwangweises Trennen von DSL?
  - From: Joerg Desch <jd@voelker-web.de>
- Re: [debian] zwangweises Trennen von DSL?
  - From: Marcus Jodorf <debian.user.de@killfile.de>
- Re: [debian] zwangweises Trennen von DSL?
  - From: Joerg Desch <jd@voelker-web.de>
- Re: [debian] zwangweises Trennen von DSL?
  - From: Marcus Jodorf <debian.user.de@killfile.de>
- Re: [debian] zwangweises Trennen von DSL?
  - From: Joerg Desch <jd@voelker-web.de>
- Re: [debian] zwangweises Trennen von DSL?
  - From: Marcus Jodorf <debian.user.de@killfile.de>
- Re: [debian] zwangweises Trennen von DSL?
  - From: Joerg Desch <jd@voelker-web.de>

Prev by Date: Re: [debian] zwangweises Trennen von DSL?
Next by Date: Re: Kernel 2.4.18 unerwartetes Verhalten
Previous by thread: Re: [debian] zwangweises Trennen von DSL?
Next by thread: Re: [debian] zwangweises Trennen von DSL?
Index(es):
- Date
- Thread