On Wed, Jul 27, 2005 at 02:56:40PM +0200, Thomas Amm wrote: > >>Das ist kein sehr guter Plan. Vor allem das "einmal einschalten und > >>dann vergessen" bei einer Firewall nicht. > >Wieso ? Muß ich irgendwas ständig pflegen? > Ja. Erstens sind die streaming-Geschichten haeufigen Wechseln > unterworfen, zweitens schwer mit einer dedizierten Firewall unter einen > Hut zu bekommen, drittens bewegen sich Firewalls und die Methoden sie zu > unterlaufen auf einer ewigen Spirale. > Jedes FW-Script und teilweise auch deren Elemente, wie iptables zeigen > mit der Zeit Schwaechen oder Luecken in der Implementierung - aber dazu > gibt es ellenlange Ausfuehrungen in den einschlaegigen Listen, in den > Dokumentationen der Distro und schlimmstenfalls im Usenet.
Eh? Was muß man denn da bei Dir "ständig pflegen"?!? Meine iptables- Liste wird nur geändert, wenn ich hier mal wieder was ausprobiere, und dafür hieß es beim letzten Mal: die Ports für den Esel aufmachen. Ansonsten läuft die seit fast zwei Jahren unverändert. Nein, doch nicht: Anfang der Woche habe ich ein paar Zeilen zum IP-Blocking bei Scriptkiddie-Angriffen auf ssh eingefügt. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | | The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)