From: Bertrand Bremen <bertrand.bremen@gmail.com>
To: gentoo-user-de@lists.gentoo.org
Subject: [gentoo-user-de] freetz: knock & AVM firewall vs. iptables
Date: Thu, 02 Apr 2009 10:27:02 +0200 [thread overview]
Message-ID: <49D476D6.7050207@gmail.com> (raw)
In-Reply-To: <200904010917.44387.knasan@gmx.de>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Es läuft, knockd ist eine Prima sache, somit nicht immer alle Ports
offen und
> logt keine Angreifer an. Es wird somit natürlich auch schwerer gehackt zu
> werden.
wäre das an sich nicht effektiver zu erschweren/verunmöglichen wenn
man einfach nur etwa public-key-authentifizierung zuliesse?
das ist doch auch weitaus weniger stressig als mit knock zu arbeiten,
denn knock erfordert ja zudem auch ein anderes vorgehen auf der
client-seite.
>> * also transparent könntest Du privoxy ja ganz einfach über
>> iptables-Regeln machen, das wäre theorethsich kein Problem, aber
>> beachte dabei daß iptables sich u.U. nicht mit der AVM-firewall
>> vertragen könnte.
>>
>>
> Ich hab jetzt mal ein Forwarding via AVM-Firewall versucht - funktioniert
> jedoch nicht. oder geht es nur mit IPTABLES? Was ich bisher noch nicht
freetz
> gefunden habe.
also ich fand die AVM-Firewall nicht angenehm, die konfiguration war
sehr viel stressiger als die von iptables, aber zugleich ist diese
auch viel weniger mächtig als iptables.
ich würde sagen den verkehr transparent über privoxy schicken, das
bekommt man damit nicht hin.
auch seltsam fand ich nebenbei, das die AVM-firewall kein eigener
dienst ist, sondern im (proprietären) dsld von AVM steckt.
=> ich würde einfach die finger von dem teil lassen, seine existenz
zwar hinnehmen, aber mit iptables arbeiten.//
//
zu iptables für freetz siehe:
http://www.freetz.org/wiki/packages/iptables
Gruß,
Bertrand
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFJ1HbVchbib46zxGsRApAiAJ4rU0xNUYDc+O2qBPiX6OBRv7wl6gCgh7tS
TmaKM7SmxhRwonzjCKjM7cE=
=TS6/
-----END PGP SIGNATURE-----
next prev parent reply other threads:[~2009-04-02 8:27 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-03-31 18:51 [gentoo-user-de] kennt jemand freetz / Knockd und Privoxy Transparent Sandy Marko Knauer
2009-03-31 20:34 ` Bertrand Bremen
2009-04-01 7:17 ` Sandy Marko Knauer
2009-04-02 8:27 ` Bertrand Bremen [this message]
2009-04-02 10:36 ` [gentoo-user-de] freetz: knock & AVM firewall vs. iptables Sandy Marko Knauer
2009-04-29 9:53 ` Bertrand Bremen
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=49D476D6.7050207@gmail.com \
--to=bertrand.bremen@gmail.com \
--cc=gentoo-user-de@lists.gentoo.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Be sure your reply has a Subject: header at the top and a blank line
before the message body.
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox