--On Thursday, June 05, 2003 10:50:58 AM +0200 Christian Schild <[EMAIL PROTECTED]> wrote:
Firewall ja, aber auf der Maschine selbst! Gatewayfiltering ist ja bei IPv4 schon lange nur noch Makulatur (schon mal PuTTY's HTTPS-Proxy-Modus probiert?)
Ah ein wundervolles End-to-End-Argument, danke :-)
F�r Linux gibt's ne Preload-Bibliothek ("transconnect") daf�r ;-)
Wenn ich den Leuten erklaeren will, dass das Kernnetzwerk zum Routen da ist und nicht zum Pakete anfassen, krieg ich immer vor den Latz geknallt "Aber Firewall willste schon, ja?". Naja, ganz ohne ACLs gehts aber natuerlich trotzdem nicht.
Sicher, Grundrauschen abhalten...
> nicht etwa, weil > das dahinterliegende Netz unsichtbarer waere. Bei der Masse an > IPv6-Adressen faellt es schwer von aussen einen unbekannten Host zu > finden.
Beim "Stochern" schon...Logs von IPv6-Webservern werden noch zur "Goldgrube" und wahrscheinlich die Clientadressen bald meistbietend versteigert.
Exakt. Darum sagte ich "unbekannte" Hosts. Und wieder ein Grund fuer rotierende Adressen :(. Wobei ich mir das bei jeder Art von Server grausam vorstelle.
Ach, Server sind doch uninteressant...funktionelle Adressen von Clients sind Futter f�r die Angreifer!
Peter -- Dr. Peter Bieringer http://www.bieringer.de/pb/ GPG/PGP Key 0x958F422D mailto: pb at bieringer dot de Deep Space 6 Co-Founder and Core Member http://www.deepspace6.net/ _______________________________________________ ipv6 mailing list [EMAIL PROTECTED] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
