G'dnaaaaaaaaaaaaaaaamd! Am Samstag, 16. Februar 2002 20:32 schrieb Waldemar Brodkorb:
Die ist doch lokal auf dem Server. Warum willste auf dem Server den Overhead der Sockets und saned-Dämons mitnehmen?
Songmamoiso: Der Begriff "Server" steht bei mir hier für einen LINUX-Rechner, an dem ich "arbeite" oder 'rumspiele und die clients sind die PC's von meiner Frau, Kinder, Laptop ...
Ist doch unsinnig.
Du Waldemar, sei mir nicht böse, aber ich komme da zum einen nicht ganz mit, was Du mir da sagen willst und zum anderen funktioniert das Teil auch entsprechend nur so bei mir.
Dazu fällt mir nur was "mieses" ein. Wer keine Ahnung von "Firewall" und Paketfiltern hat ...
Sag' mal, ist Dir eine Laus über die Leber gelaufen oder was? ;-) Gut, daß ich heute gut aufgelegt bin, sonst müsste ich mich da aufregen ... Ist doch gut, daß ich EINE AHNUNG von Firewall und Paketfiltern habe und ich mir so entsprechend helfen kann! :^)
...sollte diese nicht benutzen, da sie mehr Schaden als Sicherheit bringen.
Sorry, aber so einen Schwachsinn hab' ich ja seit dem Entfernen von MS-Windows von meiner Festplatte nicht mehr gehört. Ich sehe die Sache so: Wer keinen Peil hat, der kann ruhig ein unsicheres System auf einer unsicheren Plattform betreiben, oder irgendeine "0815"-Standardfirewall laufen lassen, in der Hoffnung "die werden schon wissen, was sie tun". Ich für mich habe mir folgenden Grundsatz gemacht: Erst einmal sperre ich alles im internen und externen Netzverkehr und gebe nur die Protokolle und Ports frei, von denen ich halbwegs weiss, für was diese Sachen gut sind. Natürlich stolpere ich da manchmal über mich selber, da eine "klicki-klacki"-Installation wie bei Win**** nicht auf Anhieb funktioniert. So musste ich z.B. für den cddb-Dialog ert mal die Port freischalten um in den Genuß von Titeln beim CD-Abspielen komme. ABER dennoch kann ich somit relativ sicher sein, daß mein System gut geschützt ist und ich somit die Angriffs- und Schadensfläche sehr gering halte. Deine Aussage "..sollte diese nicht benutzen, da sie mehr Schaden als Sicherheit bringen." kann ich nun schwehrlich und im Prinzip gar nicht verstehen.
Wirf Ethereal an und untersuche es. Oder schau in den Source von
Danke füpr den Tip mit "ethereal" das Programm ist wirklich sehr hilfreich!
Stoppe dein firewallskript und dann läuft es auch.
Das ist doch nicht Dein Ernst, oder? Das ist ja fast, wie wenn Du Deinem besten Freund sagt: "Geh' in den Puff, aber Gummi brauchst Du keinen. Ansteckungsgefahr ist doch gar keine gegeben!" :-) Nu' denn, Waldemar, irgenwie bekomme ich gerade die Vermutung nicht los, daß Dich entweder Deiner Frau verlassen oder Dein Scheff Dir gekündigt hat. Hol' Dir also eine Pulle Hopfentee aus'm Kühlschrank, trink auf mich und schon sieht die Welt wieder viel besser aus ... :-) Pfiade, BC -- Michael Nausch Anzinger Str. 20 85586 Poing +49-8121-989810 (voice) +49-8121-971941 (fax) http://omni128.de michael@nausch.org