On Friday 04 June 2004 09:09, peter grotz wrote: a) ich lese die Liste, daher ist es nicht nötig, die Mails auch PM zu schicken. Da du das aber gemacht hast, schreibe ich dich mal direkt an. [...]
IMO sollte er _dringend_ den Router so konfigurieren, das alle Verbidungsanfragen von aussen geblockt werden. Das kann nach meinem Wissen eigentlich jeder halbwegs brauchbare DSL-Router. (Nachdem ich das gemacht hatte (DLINK-Router), ist meine Firewall auf dem Linux-Rechner so gut wie arbeitslos geworden, da fast alles bereits am Router scheitert).
das unterschreib ich so nicht!
Was denn nicht? Ich sage ja nicht, das das Netz damit sicher ist, nur weil der Router was blockt. Aber: Während meine FW vorher (als der Linux-Rechner direkt am DSL Modem hing) permanent in sein Log geschrieben hat das wieder Pakete verworfen wurden, ist das Log jetzt sogar mittlerweile seit Tagen nicht mehr angefasst worden (Ich setze allerdings nicht die SuSE FW2 ein). Also ist meine FW z.Zt. fast arbeitslos (in dem Sinne, das er keine zu verwerfenden Pakete findet). Der Rechner ist 24x7 an und (bedingt durch den named, fetchmail und xntpd so ca. alle 15-30 Minuten für mindestens 5 Minuten im Netz. Dann schlägt der HUP-Timeout im Router zu. Für die meisten Zugriffsversuche der einfachen Skript-Kiddies ist bereits ein "genattetes" Netz eine grosse Hürde. Wenn dann der Router bereits eingehende TCP/IP Pakete mit "Syn"-Flag ablockt, kommen auch alle die Filesharer (edonkey und Konsorten) nicht mehr durch. Den Rest hat bisher meine FW geblockt. Aber wie gesagt: Da kommt fast nix mehr. Was davon unterschreibst du nicht? Andreas