Von: Marc Pfefferkorn [mailto:marc.pfefferkorn@post.rwth-aachen.de] das passiert, wenn man auth in der "firewall" einfach auf den Muell schmeist. Ein nettes REJECT, statt einem DROP bei Anfragen an Port 113 und schon leben Du und der andere Server zufriedener. (Das haelt dann die logs auf beiden Seiten "sauberer")
Ich dachte eigentlich eine HW Firewalllösung sei vernünftig, da da kein Softwareangriff an der Firewall selbst was zerstören kann? Und vor allem ists nicht schwer zu konfigurieren - anstecken - IP eintragen - fertig. Sowas wie den Port Rejecten ist das vom technischen - abgesehen vom leereren Protokoll - sinnvoll? Daniel
Hallo, On Fri, 27 Sep 2002, Daniel Schmatz wrote:
Von: Marc Pfefferkorn [mailto:marc.pfefferkorn@post.rwth-aachen.de] das passiert, wenn man auth in der "firewall" einfach auf den Muell schmeist. Ein nettes REJECT, statt einem DROP bei Anfragen an Port 113 und schon leben Du und der andere Server zufriedener. (Das haelt dann die logs auf beiden Seiten "sauberer")
Ich dachte eigentlich eine HW Firewalllösung sei vernünftig, da da kein Softwareangriff an der Firewall selbst was zerstören kann?
Wuerdest du mir bitte mal den Unterschied zwischen einer "HW"-Firewall und iptables erklaeren? Abgesehen davon, dass die FW auf einer dedizierten HW laeuft seh ich da keinen Unterschied -- ausser bei der Flexibilitaet. Pack ein minmales Linux auf ne dedizidierte HW und du hast deine "HW-Firewall" (halt erstmal ohne ne webui, aber das gibt's per Hand/zum DL/zu kaufen)...
Und vor allem ists nicht schwer zu konfigurieren - anstecken - IP eintragen - fertig.
*muhahaahahaaaa* (*ups*, jetzt hab ich doch glatt die Katze[42] erschreckt) Traeum weiter... (ich warn dich aber schonmal vor'm Erwachen)...
Sowas wie den Port Rejecten ist das vom technischen - abgesehen vom leereren Protokoll - sinnvoll?
"Satz dieser, Sinn entstellt ist. Kommata, Verb, und mehr... Fehlend sind." *gnarf* Aber da das menschliche Hirn ja (mit Hilfen wie Kristallkugeln, Geistern usw.) zu erstaunlichen Interpolationen und Interpretationen faehig ist, an denen wohl noch auf Jahrzehnte hinaus jede SW scheitern wird, wage ich mal zu vermuten, dass die Antwort waere[1]: RTFM! Ja, ein REJECT _ist_ sinnvoll. Sogar mit "extra Parametern" (siehe man iptables und meine Mail von vorhin). -dnh, sich fragend, wie lange es die gerade erst neu erworbene Kristallkugel das durchhalten wird... Hm. Ne, halt, ich pack die besser gut ein und lagere sie bis _ich_ sie brauche... Sonst ist sie wie die Alte in nullkommanixundhastenichjesehn defekt, verbraucht und generell in einem bemitleidenswerten Zustand... Kinners, habt Mitleid mit uns, echte Kristallkugeln[tm] sind teuer(!) und funktionieren auch dann nur am 42ten Oktember... [1] auf die Frage (Korrekturen in '¡¡' auch "denglisch" korrigiert!): "Sowas wie ¡ein 'REJECT',¡ ist das¡,¡ vom technischen Gesichtspunkt aus betrachtet und abgesehen vom leereren Protokoll¡, sinnvoll?" [42] welche wird nicht verraten! -- The Universe -- some information to help you live in it. 2 IMPORTS: None.
participants (2)
-
Daniel Schmatz -
David Haller