Michael Wagner: > > [...] Bin aber auch gerade dabei, mich in *iptables* > einzulesen, denn es ist IMO einfacher, einmal ein Regelwerk zu > erstellen, das man dann bei Bedarf noch weiter ausbaut, als die Zeit in > die Konfiguration dieses Pakets zu investieren und nachher immer noch > nicht genau zu wissen, warum was wie abläuft. Um ein Netzwerk zu natten > sind ja nicht so viele Regeln notwendig. YMMV Das sehe ich übrigens genauso. Ich habe mir auch mal das vielgepriesene Shorewall kurz angesehen, aber ich habe nicht innerhalb von 10 Minuten verstanden, wie das funktioniert. Und damit war es für mich nutzlos, weil in der Regel mein fünf Jahre altes Wissen über iptables reicht, um kleinere Änderungen vorzunehmen. Und für alles findet man Beispiele im Netz, deren Nutzen man mit ein wenig Basiswissen ausreichend gut beurteilen kann. Wenn man das Grundprinzip einmal verstanden hat, kommt man damit wahrscheinlich für zehn Jahre aus. :) J. -- If I was Mark Chapman I would have shot John Lennon with a water pistol. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature