Joachim Wei? <[EMAIL PROTECTED]> writes: > Ok, ich habe in meinem Firewall-Skript ca. 100 ipfwadm-Regeln drin
Mit Kernel 2.0 und ipfwadm sieht das Ganze auch noch nicht ganz so schlimm aus, da der 2.0 Kernel deutlich weniger Speicher für sich beansprucht -- auf einem 2.2 mit 8MB RAM dürfte es langsam eng werden. > Was verstehst Du unter vernüftigem Firewalling? (Ja, ich habe auch > schon gehört, das ipfwadm nicht alles ist, aber was gibt es da noch?) Stateful inspection, d.h. vor allem, dass entsprechend dem, was gerade so getrieben wird, dynamisch Ports geöffnet oder geschlossen werden. Ein solcher Paketfilter kann dann z.B. in bestimmten Fällen gezielt einen Port temporär nur für einen Server öffnen und dergleichen mehr. Und eine Unternehmensfirewall besteht aus deutlich mehr als nur einem kleinen Paketfilter (stateful oder nicht). -- Until the next mail..., Stefan. ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- Anzahl der eingetragenen Mitglieder: 758
