Firewallersatz

Christian Horn christian_horn at gmx.de
Son Apr 8 19:29:47 CEST 2001


On Sun, Apr 08, 2001 at 07:18:08PM +0200, Johannes Vieweg wrote:
> ich plane nun, da T-DSL für mich in grefibare Nähe rückt, einen
> kleinen T-DSL Router aufzusetzen. Nun stellt sich die Frage,
> ob die Kombination des TCP-Wrappers, snort und portsentry
> für diesen Zweck ausreicht und genügend Schutz bietet oder
> ob ich besser doch eine Firewall einsetzen sollte. 
> Da der Rechner nur ein 486DX75 mit 16MB RAM sein wird und
> außerdem noch zusätzliche Dienste wie POP, SMTP, Fetchmail
> und FTP für interne Zwecke laufen sollen, versuche ich eine
> gutes Mittelmaß von Performance und Sicherheit zu finden.
> Könnt Ihr mir in dieser Frage ein paar Tips geben??
> 

Moin,

hab hier TDSL mit snort und IPtables laufen.
Klappt wunderbar, nach außen biete ich mit ner synamischen ip
ftp und ssh an, innen laufen qmail, fetchmail usw.
Portsentry hat sich bei meinen Tests die ganze cpu-zeit gekrallt.

Schönen Tag noch...
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 240 bytes
Beschreibung: nicht verfügbar
URL         : http://www.tlug.de/pipermail/tlug_allgemein/attachments/20010409/0a7b6b1c/attachment.pgp