Iptables Assistent
Florian Lohoff
f at zz.de
Sun Feb 21 13:29:03 CET 2010
On Sun, Feb 21, 2010 at 01:28:19PM +0100, Thomas Findeisen wrote:
> Hmm, also im allgemeinen ist es sicherlich nicht schwer (davon abgesehen
> daß ich früher alle 2 Jahre nen anderen Dialekt lernen musste wenn der
> Kernel mal wieder das Schema geändert hatte), aber so ein Assistent hat
> schon einen gewissen Charme. Wenn man iptables nicht ständig macht
> vergisst man den Syntax recht schnell (also zumindest ich, bin ja auch
> schon über 30).
>
> Außerdem lernt man so recht schnell wie es funktioniert, mit einem
> weißen Blatt Papier ist das deutlich schwerer.
Das Problem ist die Security deines Systems an einen Assistenten
"outzusourcen" das ja, weil man die innereien von iptables verweigert,
doch eher eine Black Box ist ...
Das ist wie die Personal Firewall auf der man immer nur "Allow" klickt
weil man es nicht verstanden hat.
Das ist eher kontraproduktiv bezueglich der Security.
Und bezueglich des syntaxes - dafuer habe ich ja die iptables scripte rumliegen
in denen das alles in der ein oder anderen form schonmal drin ist ... So das
wenn ich das irgendwo neu brauche kann ich mir das zeugs zusammenbasteln.
Flo
--
Florian Lohoff f at zz.de
"Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat
im Internet Zensur- und Überwachungsabsichten zu unterstellen."
- - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 827 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20100221/d7c46f49/attachment.sig>
More information about the Linux
mailing list