[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Meine Firewall



Hallo Thomas!

Thomas Halinka wrote:
> Am Dienstag, den 08.01.2008, 16:31 +0100 schrieb Martin Weis:
>> Hermann Schuster schrieb:
>> > Ich beschaeftige mich damit, meinen Internetzugang und
>> > mein lokales Netz vor Zugriffen von aussen zu schuetzen.
>> > Dazu habe ich mich mit iptables auseinandergesetzt. 
>> 
>> Eventuell hilft dir ja ein grafisches Tool weiter, z.B. kmyfirewall.
> 
> Ehrlich hätte ich Bauchweh mir was zusammenzuklicken, von dem ich keine
> Ahnnung habe, zudem wenn es um so ein Thema geht! Wir leben doch nicht
> in Redmond :D
> 
> Ich rate von diesen grafischen Helferlein komplett ab. Wenn man sich die
> Konfig nach den Klicken ansieht, sieht man was die Tools da verzapfen
> und das Regeln teils drei/vierfach drin sind, manche Regeln komplett
> unnütz sind und die Filterperformance (bei uns ca 450 User) richtig in
> die Knie ging - bestimmt auch bzgl VPN-Verkehr.

Klar, verstehen tut man es nicht im Detail durch eine grafische Oberfläche,
obwohl ich die Möglichkeiten von iptables ganz übersichtlich dargestellt
finde. Für komplexere Setups ist das sicher kein Weg (hier sollte es
einfach bleiben), aber mit einer Vorstellung von den möglichen Optionen
findet man sich in der Doku auch leichter zurecht.
Sowas taugt nur als Starter.

> Setzt euch lieber mit dem Thema auseinander - man lernt einiges und wird
> auch sensibilisiert....

Richtig, allerdings wäre ich nicht drauf gekommen, wie man z.B. TCP-checks
einbaut. 

-- 
Martin Weis
PGP-Key: http://datenroulette.de/pgp.php


Reply to: