Re: ipv6
On Sat, 12 Mar 2016 23:04:09 +0100, Dirk Salva
<dsalva@nutrimatic.ping.de> wrote:
>On Sat, Mar 12, 2016 at 09:05:23PM +0100, Marc Haber wrote:
>> Möchtest Du wissen an welchem Tag im Jahr 1998 ich mit Abstand am
>> meisten über IP gelernt habe?
>
>Na, jetzt hastemich aber neugierig gemacht! ;-)
Ich wollte eine Firewall bauen ohne wirklich zu wissen was das ist,
also habe ich mit einem ISDN-Router und einer "deny all" Regel
angefangen. Damals gab es unter Linux noch keinen stateful packet
filter, also musste man jedes Paket inklusive Antworten bis hin zu DNS
und ICMP-Fehlermeldungen wegen Path MTU Discovery einzeln freigeben.
tcpdump innen, tcpdump außen, versucht eine Mail zu verschicken,
gesehen was da ankommt und nicht wieder rausgeht, genau dieses Paket
freigegeben und nochmal von vorne.
Das war *SEHR* lehrreich. Lehrreicher als jede Vorlesung.
Wobei natürlich das theoretische Vorwissen aus der Uni extrem geholfen
hat, aber _wirklich_ gelernt wie es funktioniert habe ich an diesem
Tag.
Heute haben wir --state ESTABLISHED,RELATED, das dürfte mit heutigen
Mitteln nicht ansatzweise so lehrreich sein.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to:
- References:
- ipv6
- From: zven c <zcampe@gmail.com>
- Re: ipv6
- From: Micha Beyer <meinerseins@gmx.de>
- Re: ipv6
- From: zven c <zcampe@gmail.com>
- Re: ipv6
- From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: ipv6
- From: Boris <boris@cation.de>
- Re: ipv6
- From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: ipv6
- From: Dirk Salva <dsalva@nutrimatic.ping.de>
- Re: ipv6
- From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: ipv6
- From: Dirk Salva <dsalva@nutrimatic.ping.de>