Hallo Andreas, * Andreas Kretschmer <andreas_kretschmer@despammed.com> [20050828 17:18]: > Nein. Ein Paketfilter ist nicht dafür gedacht, eine verkorkste > Konfiguration abzusichern. Doch, genau das. Einen Paketfilter installiert man, WEIL man nicht wagt, irgendeinen Murks in der eigenen Konfiguration (oder eventuell auch im System selbst) auszuschließen. Redundanz eben. > Prinzipiell ACK, aber nenne bitte mal ein paar Dienste, die das > betrifft. (ja, ich kenne einen...) Ehrlichgesagt keine Lust. Ich bin mir sicher, dass diese Situation vorkommt. > Jo. Nur die Pauschalaussage 'dann installier halt ne Firewall' und noch > dazu mit Kanonen auf Spatzen (auf netfilter.org ist ein Beispiel, wie > das mit 3 Zeilen iptables geht) führt berechtigterweise bei vielen > Leuten zu Brechreiz. Das vorgeschlagene "Tool" kenne ich nicht und auch ich bin bei "Tools" mehr als skeptisch. Meine Netfilter-Konfiguration ist sehr groß, allerdings Handarbeit. Und vor dem Hintergrund gewisser "gelber Schachteln" kann ich eine heftige Reaktion auf solche Ratschläge verstehen. Ändert aber alles nichts daran, dass der "Schild-an-der-Tür-Vergleich" völliger Blödfug ist. Netfilter ist keine Bitte, nicht reinzukommen. Netfilter funktioniert "as advertised". Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature