Sloter & Valo zum Thema Firewall von Excalibur33
 

Werte Herren!
Wenn Sie zum Script meiner Firewall etwas auszusetzen haben,dann müssen Sie bei www.linuxbu.ch reklamieren, dabei sollten Sie allerdings das Buch dazu lesen, in welchem auf Seite 408 Kapitel 14: Firewalling geschrieben steht, das bei "diesem Script" der Rechner nicht einmal einen Ping beantwortet, obwohl aus dem lokalen Netz und vom Server voller Zugriff aufs Internet gewährleistet ist!!

Ich nehme doch an, dass sich die Herren Burre, Debacher, Kretschmer und Thalheimer, die das Buch : Linux im Windows-Netzwerk geschrieben haben, mit der Thematik von FWs etwas auseinandergesetzt haben!

Unterlassen Sie daher solche Angriffe gegen meine Person! :mad2:
Im übrigen hab ich meinem Rechner selbst einen Ping geschickt, welchen er nicht beantwortet hat. Weiterer Kommentar überflüssig!
mfg Excal

ned aufregen... den satz hat sloter geschrieben und i hab darauf OT geantwortet, du verträgst anscheinend keine kritik (in welcher form auch immer)... :confused:

dokumentier dein "firewall-script" mal genau (dh. bei jeder zeile dokumentieren was diese macht)

guat: schick ma a pm wenn dich was stört...

Hallo!

Kann man bitte solche Sachen in Private Messages lösen, mich interessiert es nicht hier solchen Scheiss zu lesen!

Bitte ins Offtopic verschieben oder löschen/schliessen.

Dank Excalibur33 ist hier eine echt unangenehme Atmosphäre, ich bin nicht gewillt hier in jedem 3. Topic einen flamewar über Dinge zu lesen, die bar jedweder Relevanz (IMVHO) sind.


Peace, love and :tux:


WTF,

Steve

Nicht gleich explodieren, immer cool bleiben :D

Habe dir ja nur geschrieben was nicht geht und du auch keine Schutzmechanismen aktiviert hast.
Was ist da bitte so schlimm?

Sloter

@Sloter:Schlimm daran ist, dass ich ich mir die Mühe gemacht habe, für Einsteiger die INFOS zusammen zuschreiben, und du einfach behauptest, das die FW bestenfalls routet, somit meine Angaben als unglaubwürdig herstellst, und wenn ich darauf reagiere, als Unruhestifter dargestellt werde, obwohl ich nicht damit angefangen habe! Siehe >
Dabei stammt das FW script aus dem Buch: "Linux im Windows- Netzwerk"
mfg Excal

naja bücher sind auch nicht immer das wahre

@sloter
kannst ja das script analysiern und dann darus ersichtlich machen, dass es ned geht :p

@lotussteve
dein satz "dank excalibur33[...]" kann als persöhnliche beleidung aufgefasst werden, i glaub ned, dass des so, ähm, dem umgangston zuträglich ist...

Hallo!

ad 1.) Das haben die meisten auch schon gemacht die hier häufiger posten, und haben genauso Kritik und Verbesserungsvorschläge bekommen.

ad 2.) Er hat den technischen Einwand erhoben, daß er das als nicht funktionabel ansieht. Wo ist der Punkt? Wenn dein Script seiner Meinung nach nicht stimmt ist es nachgerade seine Pflicht, wenn ihm das auffällt, sich zu Wort zu melden. Darauf basiert Free Software und auch Free Documentation.

ad 3.) Der Ton macht die Musik. Ich mache nicht einen eigenen Thread im GNU/Linuxforum auf, mit dem Namen der Kritiker als Subject. Das ist ist einfach nicht ok. Schick eine PM, eine Email oder Schläger von der Mafia, aber mach nicht einen unnötigen Thread auf.


Happy hacking,

Ciao,

Steve

Hallo valo!

Das mag stimmen, ich gebe aber nur die Beobachtung wieder, daß die meisten "Diskussionen" in Threads, die von ihm initiiert wurden, stattfanden.

Mir geht es ganz im Gegenteil um eine Deeskalation, drum auch mein erstmaliges Einschalten in einen dieser Threads.

Ich will nur einfach keine Threads lesen wie vor ein paar Monaten in at.linux der nur "ALEXANDER GRIESSER!" hiess und ähnliches.

Und da ich mir sowas wie eine Ignorelist oder ein Killfile verkneifen möchte meine Bitte:

Sowas in PM oder Email ausreden, aber nicht in einer Sektion eines Hilfeforums.

Danke,

Ciao,

Steve

Dies steht am Beginn des Linuxforums: Ich als Newbie hab mich bis datto daran gehalten!
Abgesehn davon ist das doch ein Forum, wo man seine Meinung oder sein Anliegen veröffentlicht, was ist also falsch daran, dass ich davon Gebrauch mache?
mfg Excal

Hallo!

Ein letzter Versuch:

Stell dir vor, z.B. ich hätte einen Thread eröffnet:

"Excalibur33, wegen Firewall --> alles falsch!"

und mich auf einen anderen Thread bezogen.

Hätte dir das gefallen?

Sowas hat Platz vielleicht gerade noch im Offtopicforum, hat aber NIX mit Anliegen zu tun, sondern ist eine Meinungsäusserung, dessen Klärung IMHO nicht unbedingt in die Belange des GNU/Linuxforums fällt.

Du hast nur deine abhanden kommende Glaubwürdigkeit durch die Kritik von Sloter lamentiert,mehr nicht. Wenn, dann hättest du es im gleichen Thread machen können, wo es gerade noch passt. Aber nicht einen eigenen Thread mit fast anklagendem Titel.

Konntest du mir jetzt folgen?


Ciao,

Steve

endlich,... ein "freier" streit :lol:

was soll ein freier streit sein?
gibts gefangene auch

@Lotussteve:Und ob ich dir folgen kann: Du meinst also IMHO : falls dir jemand deinen Thread ruiniert, (der mit nem Linuxscript zusammenhängt) dann schick ihm eine PM oder Mail, damit andere Newbies nicht mitkriegen, das sich ein "alter Hase" auch mal irrt, aber es nicht öffentlich zugeben muss:
Sloter hätte genausogut schreiben können: der ganze Thread ist Schwachsinn, und ich hätte bestenfalls im eigenen Thread vermerken dürfen: JA, das stimmt! Aber wirklich nicht, wenn, dann hätte er zumindest schreiben müssen: aus dem oder dem Grund funkts nicht!
Von mir aus können wir diesen Thread schliessen oder Löschen ,wenn die Meldung von Sloter auch aus meinen Thread genommen wird, bis er das Gegenteil beweisen kann!Deswegen auch ein neuer Thread!
Wenn du so einen Thread begründen könntest, wär ICH nicht mal angfressen!>
Also warum regst du dich so auf, ich bin vielleicht in meiner Art direkt, aber es entspricht den Tatsachen, und die kannst du auch nicht leugnen.Warum liest es dann überhaupt? Dich hat es gar nicht betroffen!
mfg Excal

als daß sloter falsch liegt daß ich glaub ich irgendwie nicht
vieleicht tritt er ja den beweis an

Hy Jungs

Ehre und Stärke :D

Flanders hat dich auf die Policy aufmerksam gemacht

Die Datenpakete durchlaufen die jeweiligen Filterregeln von oben nach unten.
Bast eine Regel auf die Filterkette wird die Kette verlassen (ausser wenn geloggt wird) wird aber keine Regel gefunden entscheidet die Default Policy

$IPTABLES -p INBUT Drop
$IPTABLES -p INBUT DROP
$IPTABLES -p OUTPUT DROP

Das nur unsere Regeln aktiv sind empfiehlt es sich noch mit
$IPTABLES -F das löschen aller Chains, beugt kleinen ungereimtheiten vor.

ICMP
Exi das sind kleine Datenpakete die uns auskunft über unser Netzwerk geben können.
zB. ping oder auch fregmation needed.
Unterbindest du solche Datenpakete kann die Datenübertragung in der Performanz unheimlich beeinflußt werden.
Ausserdem verlierst du noch die angenehmen Werkzeuge in der Fehlersuche...ping tracert usw..
Natürlich läßt sich das Verfeinern, das nur ausgehende Pings zB durchgelassen werden.
Na ja, dann währe halt noch source-Quench,time-exceeding und parameter-problem, das kommt dann nächste mal drann :D

Identd:
$IPTABLES -A INPUT -p TCP --dport auth --syn -j REJECT
Schnellerer Verbindungsaufbau zu FTP-Server, keine Gefahr für ein Timeout

<iptables -A block -j DROP
Du setzt eine Filterregel ohne voriger Regelkette

Es würden auch etwas mehr sicherheit dem Server auch nicht schaden.
TCPSYNLIMIT
TCPSYNLIMITBURST
LOGLIMIT
LOGLIMITBURST
PINGLIMIT
PINGLIMITBURST
Das ist das erste was ich ausprobieren würde :D

Du machst einfach die Kiste dicht, bringst ein cooles "FIREGATE AKTIV"
und eigentlich ist da nichts...Danke für gar nichts :D

Ein jeder Hobbycracker schießt mir den Server im nu ab und ich kann intern fast nichts nützen.
Und du posaunst groß raus ADSL inkl Firewall..beser währe inkl. Routingfunktion.
Ich versteh auch nicht warum du so sauer bist, ein jeder gibt dir Tips und Hinweise wie du dein Projekt verbessern kannst und du nimmst nichts an.
Blätter einmal weiter in deinem Buch und schau in ein weiteres...diese Welt ist sehr groß.

Sloter

Ps:
<Im übrigen hab ich meinem Rechner selbst einen Ping geschickt, <welchen er nicht beantwortet hat. Weiterer Kommentar überflüssig!
Da war kein normaler ping gemeint, da gibt es auch böse pings :D

OK, die FW mir DOKU:

#! /bin/sh
#Geschrieben von Excalibur
killall pppd
killall pptp
#Alle Regeln löschen
iptables -F
iptables -t nat -F
echo "RESTART"
sleep s 5
# Verbindungsaufbau
/usr/sbin/pptp alcatel
sleep s 5
# Ein Router sollte Pakete vom Typ destination - unreachable #bearbeiten
iptables -A INPUT -i ppp0 -p icmp --icmp-type destination-unreachable -j ACCEPT
# Kette erstellen, die neue Verbindung blockt, ausser sie kommt von #innen
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -j DROP
# Von INPUT und FORWARD Ketten zu dieser Kette springen
iptables -A INPUT -j block
iptables -A FORWARD -j block
# Maskieren der lokalen Rechner
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "FIREGATE AKTIV"
#Scriptende


Das hab ich vorangestellt
mfg Excal

<im Moment aber werden wir uns mit einem einfachen Script <begnügen,das die eingehenden Pakete filtert, sozusagen eine IP -<Filter FW
Das ganze ist ein Paketfilter nicht nur deine zwei Zeilen...

Sloter

1) Du hast wieder keine Policies drinnen
2) Du wirst weder von diesem Rechner noch von irgendeinem dahinter jemals eine Box im Internet pingen können.
3)Ausserdem würd ich die Sprünge in die INPUT und FORWARD chain vor den rules für die block chain setzen.
Schließlich werden die INPUT und FORWARD chains vor allen user-defined chains angesprochen.

--qu

@ qaylar: ich hab nur das alte FW Script dokumentiert. Ist noch kein neues!!!
mfg Excal
C:\WINDOWS>ping www.chello.at

PING wird ausgeführt für portal.chello.at [195.34.133.82] mit 32 Bytes Daten:

Antwort von 195.34.133.82: Bytes=32 Zeit=61ms TTL=250
Antwort von 195.34.133.82: Bytes=32 Zeit=78ms TTL=250
Antwort von 195.34.133.82: Bytes=32 Zeit=81ms TTL=250
Antwort von 195.34.133.82: Bytes=32 Zeit=99ms TTL=250

Ping-Statistik für 195.34.133.82:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 61ms, Maximum = 99ms, Mittelwert = 79ms

das ist der Ping von W 9x Rechner durch Linux mit FW.

Mehr als ein neuerliches Posting vom Script kommt nicht :confused:

Jetzt habe ich ein paar Fehler und Schwächen dokumentiert...
..mach ma ein wenig auf Vogel Straus :D

Sloter

@Sloter:
Wolten einige wissen ,warum , deshalb das alte mit der Doku!
Für ein Neues reicht die Zeit nicht, weil ich damit beschäftigt werde, meinen Blutdruck zu überwachen:D
Ich werd schon noch ans schreiben,altes sollte dafür sein, den Rechner dicht zu machen, und damit ist er dicht von aussen, und von drin geht alles!!Probiers doch amal auf deiner Maschin aus,ping raus =ja, ping rein =nente! Ist des net fürs Erste für an Einsteiger mehr als genug?
Ihr lests alle net so ganz genau, wollts aber imma genaue Begriffsdefinitionen haben! Dafür kann i nix!(fürs ungenaue Lesen!)
und jetz tschübaba & Guate Nocht
mfg Excal

bitte tu uns das nicht an!

greetz
artemisia

Du weichst meinen Argumenten mit einem ping aus, das macht aber noch lange gute Firewall aus.
Du hast noch immer null Schutz gegenüber Attacken aus dem Netz, usw..

Ein zweites mal schreibe ich nicht alles auf, einmal sollte reichen.

Dein Blutdruck ist sicher nicht zu hoch, schätze eher auf eine ischemie der Gefäße.

Sloter

Morgen!!
@Meine Göttin:Ich hab mich scho gewundert, dasst net schreibst:Spät aber doch:D

Zum Thema:Klarerweise kann man das Script ausbauen:Wenn man erreichen will, das die Box auf nen Ping von aussen reagiert, fügt man am Beginn des Listings ein:
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -j ACCEPT

Sollen die Replies limitiert werden:
iptables -A INPUT -i ppp0 -p icmp-type echo-request -m limit --limit 1/sec -j ACCEPT

Soll der Server öffentlich Dienste anbieten, müssen diese explicit freigeschalten werden:
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j ACCEPT

Genauso kann man den SSH-Port schützen:
iptables -A INPUT -p tcp --dport 22 -m limit --limit 1/sec -m state --state NEW -j ACCEPT

Es bringt aber nur was, wenn man den (die)Dienst(e) anbietet!

Man könnte genauso einen Angriff mitprotokollieren:

iptables -I INPUT -p tcp --dport 23 -j LOG --log-prefix "Telnet-Zugriff:"

Mit "iptables" hat man 2 mögliche Varianten des Schutzes:
Vertrauen: Alles ist erlaubt, was nicht explicit verboten wird!
Misstrauen: Alles ist verboten, was nicht explicit erlaubt wird.
Da lag mein Ansatz: Die Default-Policies sind auf DROP!!!
Da ich sonst keine Dienste anbiete, brauch ich auch nix erlauben!

WAS IST DARAN FALSCH oder NICHT KORREKT? liebe Community!
mfg Excal

Hi @all!

Ich geb' auch noch meinen Senf dazu und vielleicht schaffen wir's doch noch, aus diesem banalen Hickhack heraus, die Kurve zu kratzen, um am Ende noch was produktives herauszubekommen. (was auch interessierten Newbies in Sachen IPTABLES und Netzwerksicherheit weiterhilft)

@Excalibur.

Vorweg mal alle Achtung! Du hast Dich in relativ kurzer Zeit sehr intensiv mit der Materie auseinander gesetzt (-setzen müssen :) ) und hast auch, mit großer Unterstützung durch das Forum, aber vor allem duch persönliches Engagement sehr viel weitergebracht und gelernt.
Deshalb solltest Du auch jetzt besser verstehen können, was mit Links posten bzw. einem mürrischen RTFM gemeint war, das Dich anfangs so entzürnte.
In dieser Thematik ist es meiner Meinung nach nicht vernünftig, einem Neuling Zeile für Zeile ein IPTABLES-Script vorzubeten, wenn es nicht verstanden wird. Und der Hintergrund (TCP/IP ICMP uvw.) ist riesengroß!

Dein Script ist wirklich etwas rudimentär, aber so schlecht auch wieder nicht. Schau Dir vielleicht das noch an:
http://www.swobspace.de/ext/firewall...fw-dyn2.script (bei den ssh_ports aufpassen!!)

@Sloter

Default Policy und Flush der Regeln => ein MUSS
identd => sinnvoll
Ping of Death => bringt der nicht nur WIN95 aus dem Konzept, vielleicht noch einen alten 2.0 Kernel
DOS => bei einem Heimuser eher unwahrscheinlich (DDOS sowieso nicht, bzw kannst eh nix unternehmen)

Abschließend vielleicht noch (möglicherweise können wir uns auf einen Kompromiss einigen):

Wer IPTABLES einsetzen will, muss:

* davon ausgehen, dass es sich um ein Profiwerkzeug handelt ...
* wahrscheinlich einige Bücher konsumieren, um wirklich verstanden haben, wie das Internet funktioniert ...
* ... to be continued (everyone's invited)

Grüße

Manx

Vielen Dank, Manx
Möcht hier kurz mal was erklären, mein Warum und Wieso und Generelles!
Also:Das mich Informatik und generell Elektronik immer fasziniert hat, und ich damit "umzugehen" weiss, liegt daran,dass ich mich sehr früh( in den 60ern )schon damit beschäftigt habe. Als andere Jungs in meinem Alter fussballspielen gingen, lötete ich meine 1. Funkfernsteuerung zusammen, baute mit 14 meinen 1. Verstärker mit EL34 Gegentaktendstufe zusammen, mit 15 in die HTL Schellinggasse in Wien( Hochfrequenz u. Nachrichtentechnik), mit 16 die 1. Lautsprecherboxen mit Frequenzweichen, usw.
Machte mich mit 25 selbständig, und stieg Mitte der 80er auf DOS und Computer ein! Lernte damit umzugehen, und schrieb sogar kleine Progs., die ich heute noch zum Teil benutze.Brachte mir auch das KnowHow zu Windows95 bei,und beschäftigte mich auch damit sehr intensiv. Das ich zu Linux kam, hatte den Grund,dass ich ein zuverlässiges Sys für meinen Server wollte, und keine Lust hatte, Microsoft noch weiter zu unterstützen.Deshalb hab ich mich schon vor nen 1/2 Jahr ins Linux eingelesen, erst im März dieses Jahres meinen selbst gebauten Rechner mit diesem OS aufgesetzt, und dann herumexperementiert. Danach wollte ich den ADSL Zugang konf., und mich ans Forum gewandt.
Eins kann ich aus Erfahrung jetzt schon sagen: Leicht wirds einem nicht gemacht, vielleicht ist es auch gut so, aber das waren den auch meine Beweggründe, warum ich die Anleitung gepostet habe.
Mir ist schon klar, das man als Newbie ziemlich nerven kann, aber dass man sich schneller unbeliebt macht( mit 1x Blödsinn posten), als dass man in die Community aufgnommen wird, als interessierter Linuxer, war mir bis datto unbekannt. Ich hab gedacht, bischen Humor kann nicht schaden, ist aber manchen sauer aufgestossen!
Nur, dass ich mich jetzt behaupten will,(bei dem, was ich schon weiss)ist eigentlich verständlich, oder?
Vielleicht kommen meine Posts manchmal präpotent rüber, liegt aber daran, das mich niemand wirklich kennt.
Zum Thema selbst: Stimmt, ist rudimentär, war auch beabsichtigt, deshalb auch keine Doku, ums klein zu halten! Das es keine FW auf CD ist, dafür fehlen mir noch die Kenntnisse, meine Absicht dabei war nur, den Einsteigern eine Brücke zu bauen, damit sie nicht gleich die Flinte ins Korn werfen,( DIE Materie ist nicht ohne!) weil ich es fast getan hätte! Das ich es geschafft habe, ist unbestritten ein grosser Verdienst dieses Forums, das mich einfach gefordert hat!
Aber irgendwann soll mans gut sein lassen!
mfg Excal

ad 1. Stimmt. Zumindest meinen Infos nach gibt es dieses Problem nur bei Kernelversionen < 2.0.23.

ad 2. Würd ich auch so sagen. Hier scheint es aber eine Menge Infos zu DDOS zu geben, sieht interessant aus.

ad 3. * damit rechnen einiges an Zeit zu investieren und nicht glauben von heute auf morgen eine perfekte Firewall zu haben.

Du kannst aber nicht erwarten, das wenn du dir zuerst helfen läßt und dich dann damit bedankst das du meinst, das es eine schwache Leistung war, was da geboten wurde.
Das hat nichts mit einem Späßchen zu tun.

@Manx
Wenn du die neuen feinen Abwehrmechanismen nicht einbaust, hat das ganze nicht viel Sinn. Wie schon geschrieben hebelt jeder Hobbycracker meinen Rechner aus, und dann ist tote Hose mit Surfen.
Er kommt ja auch damit daher das er nur Protokollieren möchte.
Nächste Schwachstelle wird da geöffnet.

Ich will nur klarstellen, das "ein" aufgesetzter Rechner noch lange keinen Profi macht, und schon gar keinen Firewallexperten..die habe ich etwas anders in Erinerung.


Und eines möchte ich noch klarstellen, Exi hat den Thread und die Beleidigungen begonnen.
Wenn er zu wenig Ahnung hat um sich zu verteidigen soll er lieber nachdenken was er schreibt oder es bleiben lassen und nicht die große Lippe führen was er nicht alles mit "seiner" Firewall machen kann.
Ausser ausweichen und weitere Beleidigungen habe ich bis jetzt nichts gelesen.
Vielleicht kommt ja einmal ein fachliches Posting, er braucht ja nur ein paar Seiten weiterlesen in seinem Buch...

Sloter

Wer hat also damir angefangen, ohne zu begründen?
Die "KISTE", wie dus nennst, reagiert nicht mal auf nen Ping!
Kann daher nicht verstehen, wieso ich falsch lieg!
Und das ich ein Profi in Sachen FW bin, hab ich NIE behauptet!
Sloter, nicht böse sein, aber du solltest wirklicher genauer lesen!
mfg Excal

Kommt jetzt endlich mehr als nur "du sollst genau lesen"..
..ach vergiß es..es ist mir zu mühselig ewig den einen Satz zu lesen,
vielleicht postets du mal zur abwächslung wieder das Script :D

Oder schaffst du zur abwechslung einmal eine Begründung warum du keine Sicherheitsmechanismen einbauen möchtest, warum du nur loggen möchtest ohne Vorkehrungen, usw...

Aber wahrscheinlich bin ich wieder schuld, weil ich nicht lese kann.

Komm jetzt raus mit argumenten oder versteck deine "Firewall" im Keller, aber poste nicht in einem gut besuchten Forum deinen Scheunentor öffner.

Sloter

Ps:
<Wer hat also damir angefangen, ohne zu begründen?
<Die "KISTE", wie dus nennst, reagiert nicht mal auf nen Ping!
Zum zweiten mal, es gibt auch böse Pings und Attacken die deine großartige Firewall im nu ausser Dienst stellen.
Gib mir deine IP, ich zeige dir wie schnell du nicht mehr surfst.

Komisch finde ich nur daß du vor nicht allzu langer Zeit zwei sehr lange Topics hattest an deren "Lösung" Sloter wohl nicht unbeteiligt war.

Kurz darauf noch ein Topic "Firewall for Dummies" und dann fühltest du dich berufen eine Anleitung zu schreiben. Das finde ich vom Ansatz her auch sehr löblich, aber auf Einwände von Sloter in eben diesem Topic dann so beleidigt zu reagieren daß du gleich einen eigenen Thread mit seinem Namen im Titel eröffnest (was unterste Schublade ist, siehe hier, Punkt 6) finde ich ein wenig "seltsam".

Und dann auch noch die Einwände von allen anderen die dich auf dieses Verhalten hinweisen zu ignorieren ist echt ein guter Schritt in die Richtung daß irgendwann niemand mehr deine Topics lesen wird...

Just my 2 cents,
citizen428

Auf PM`s reagiere ich prinzibiel nicht.

Du sollst mich nicht auf andere Authoren verweisen ich möchte mit dir über dein Script dikutieren.

Ich habe nie geschrieben das der Paketfilter nicht funktioniert, sondern das er viele Schwachstellen hat.

Ausserdem durfte ich schon wieder lesen das ich nicht genau lese.
Was ist jetzt?
Kann man mit dir fachlich dirkutieren oder hast du null Ahnung von dem Thema?
Dann würde ich sagen laß es bleiben andere zu belehren und großartige Scripten in das Netz zu stellen.

Kommt jetzt wieder ein "du liest nicht richtig"? :D

Sloter

@all

hallö, ich will mich hier gar nicht so einmischen, da ich noch fast keine ahnung von linux habe! ist für mich neu, gefällt mir aber und muß daher noch viel darüber lernen!wobei mir das forum sehr viel schon geholfen hat.

jetz zum eigentlichen grund:

warum legt ihr den kleinen "streit" nicht bei und versucht mit allen linuxgurus und welche die es mal werden wollen, die obtimale firewall zu bauen. mit ausführlicher beschreibung, angaben für etweilige änderungen für verschiedene systeme und sellt die dann ins forum oder auf eine webseite. würde mal sagen, das durch die mitsprache aller eine firewall zustande kommt, die nicht mal eine firma bauen kann,da sie ja nicht so viele "linuxprofis" hat.
diese dann immer am neusten stand bringen und zu sagen können:"das ist unsere und die ist einmalig"! ist das nichts? noch dazu hat das ganze forum etwas davon.
daher die grundidee von excalipur33 ist ja spitze. jetz sollte man halt etwas daraus machen.

thx
platin

@Platin: Vielen Dank für deine Unterstützung! :)
Wie gefällt dir der Anhang, Sloter? und halte dich jetzt an deine eigenen Worte!
mfg Excal

Hallo!

www.cargal.org arbeitet an einem community-effort zum Thema "CARGAL-BOX, die eierlegende Wollmilchsau", wo solche Themen auch angesprochen werden. Mehr wenn wir was "release-bares" haben.

ABER: Der Punkt an der Firewallgeschichte spezifisch ist einfach der, daß, um die Analogie des Hausbaus zu verwenden, Häuser verschieden sind und den Anforderungen unterschiedlich entsprechen müssen. Daher ist EINE Lösung unmöglich, es kann höchstens auf das Baumaterial verwiesen werden und wie dieses kombiniert wird, aber niemals eine 1.,2.,3. Anleitung die mit nur kleinen Anpassungen für ALLE passt.


HTH,

Ciao,

Steve

@excal

Dieses Script im Anhang ..... hast du nicht selbst geschrieben oder ?

--qu

Lieber Platin!

Das Problem ist, dass unser Ratschläge, Tipps und Kommentare durch den Excalibur33 zumeist ignoriert/überlesen werden und die Threads sehr schnell ins OT abwandern.
Grund dürfte sein, dass der Excalibur33 anscheinend mit Kritik nicht umgehen kann bzw. Ratschläge als persönlichen Angriff sieht :(

Und die eierlegende Wollmilchsau für Firewalls gibt es nicht, wie Lotussteve bereits treffen gesagt hat.

Ich habe aus diesen vielen sinnlosen Threads und Postings für mich eine Konsequenz gezogen: Postet Excalibur33 etwas technisch inkorrektes, so wird er im Thread korrigiert, damit andere, die den Thread lesen, was draus lernen können, ansonsten ignoriere ich ihn, da ja sonst nur persönliche Beschimpfungen etc. kommen.
Die Vorstellung, wie es ihm ergehen würde, wenn er unter richtigen "Gurus" und Freaks in einer der einschlägigen Newsgroups derartigen Topfen und pamperte Antworten von sich geben würde, ist mir Unterhaltung genug, um seine verbalen Entgleisungen ignorieren zu können.

dieses script ist kopiert und stellt ein sehr komplexes script dar, i erinner mich nur nimma, wo ichs das erstemal gesehn hab....

*such*

ROTFL !!!:roflmao: :lol:
1:1 das Script vom Ziegler

m3 - der Google schneller durchsucht als valo :D