Re: Softraid mit 3.1?
On Wed, Jul 27, 2005 at 02:56:40PM +0200, Thomas Amm wrote:
> >>Das ist kein sehr guter Plan. Vor allem das "einmal einschalten und
> >>dann vergessen" bei einer Firewall nicht.
> >Wieso ? Muß ich irgendwas ständig pflegen?
> Ja. Erstens sind die streaming-Geschichten haeufigen Wechseln
> unterworfen, zweitens schwer mit einer dedizierten Firewall unter einen
> Hut zu bekommen, drittens bewegen sich Firewalls und die Methoden sie zu
> unterlaufen auf einer ewigen Spirale.
> Jedes FW-Script und teilweise auch deren Elemente, wie iptables zeigen
> mit der Zeit Schwaechen oder Luecken in der Implementierung - aber dazu
> gibt es ellenlange Ausfuehrungen in den einschlaegigen Listen, in den
> Dokumentationen der Distro und schlimmstenfalls im Usenet.
Eh? Was muß man denn da bei Dir "ständig pflegen"?!? Meine iptables-
Liste wird nur geändert, wenn ich hier mal wieder was ausprobiere, und
dafür hieß es beim letzten Mal: die Ports für den Esel aufmachen.
Ansonsten läuft die seit fast zwei Jahren unverändert. Nein, doch
nicht: Anfang der Woche habe ich ein paar Zeilen zum IP-Blocking bei
Scriptkiddie-Angriffen auf ssh eingefügt.
ciao, Dirk
--
| Akkuschrauber Kaufberatung and AEG GSM stuff |
| Visit my homepage: http://www.nutrimatic.ping.de/ |
| FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de |
| The "Ruhrgebiet", best place to live in Germany! |
Reply to: