Michael Wagner:
>
> [...] Bin aber auch gerade dabei, mich in *iptables*
> einzulesen, denn es ist IMO einfacher, einmal ein Regelwerk zu
> erstellen, das man dann bei Bedarf noch weiter ausbaut, als die Zeit in
> die Konfiguration dieses Pakets zu investieren und nachher immer noch
> nicht genau zu wissen, warum was wie abläuft. Um ein Netzwerk zu natten
> sind ja nicht so viele Regeln notwendig. YMMV
Das sehe ich übrigens genauso. Ich habe mir auch mal das vielgepriesene
Shorewall kurz angesehen, aber ich habe nicht innerhalb von 10 Minuten
verstanden, wie das funktioniert. Und damit war es für mich nutzlos,
weil in der Regel mein fünf Jahre altes Wissen über iptables reicht, um
kleinere Änderungen vorzunehmen. Und für alles findet man Beispiele im
Netz, deren Nutzen man mit ein wenig Basiswissen ausreichend gut
beurteilen kann. Wenn man das Grundprinzip einmal verstanden hat, kommt
man damit wahrscheinlich für zehn Jahre aus. :)
J.
--
If I was Mark Chapman I would have shot John Lennon with a water pistol.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature