Re: Firewall und Bluetooth
Am Dienstag, den 23.06.2009, 10:32 +0200 schrieb Jochen Schulz:
> Sascha Reißner:
> >
> > Jetzt kommt der kleine (aber feine) Unterschied zu den Redmonder System.
> > Das Filtern der Pakete unterstützt ebenfalls schon der Kernel direkt.
> > Unter Linux läuft also keine Software die das macht, sondern der Kernel
> > macht es direkt.
>
> Bist Du sicher, dass es bei Windows nicht genauso ist? Da ist ja selbst
> die GUI im Kernel, da würde es mich wundern, wenn das ganze
> Netzwerkzeugs im Userspace liefe.
Sorry, bin von meinen Windows-Erfahrungen ausgegangen und die stützen
sich auf Win2K. In WinXP und höher ist schon eine drin, das stimmt, hab
aber keine Ahnung wie diese integriert ist. Bei Win2K musste man da noch
Software von Drittanbietern installieren und die war IMHO nicht im
Kernel verankert.
> Ist aber auch letztlich egal, denn eine bunte GUI könnte man unter Linux
> auch über iptables basteln. Das will nur niemand. :)
ACK
> > Wenn das Verständnis hoch genug ist, sollte man mit iptables die Regeln
> > direkt setzen um volle Kontrolle über die Komunikation zu haben.
>
> Dem würde ich nicht uneingeschränkt zustimmen. Selbst gestrickte Skripte
> bergen regelmäßig mehr Fehlerquellen, als eine von vielen genutzte
> Software, die eben auch nicht ganz so mächtig ist, wie ein Shellskript.
> Dementsprechend kann es durchaus eine gute Idee sein, etwas halbfertiges
> zu benutzen.
Stimmt, wenn man nichts spezielles braucht, reicht etwas halbfertiges
sicher aus und hat dabei noch die Gewissheit, daß es (fast) fehlerfrei
ist, da es ja mehrere benutzen.
> Generell halte ich es aber durchaus für sinnvoll, wenn man sich *erst*
> mit iptables und *dann* mit einem der Hilfswerkzeuge vertraut macht.
Hmmm, wie man es dreht und wendet, man kommt immer zu dem Schluß, daß
man die Filterregeln verstehen sollte ;)
Der brave Soldat Schwejk
Zitat:
Es hat alles einen tieferen Sinn.
> J.
mfG Sascha
Reply to: