Archief - De topics van lang geleden

IPChains link op hoofdpagina

19-03-2003, 00:20 door Anoniem, 5 reacties
Wanneer wordt de verwijzing naar IPChains nou eens vervangen door IPTables (http://www.netfilter.org). IPChains is zoooo achterhaald.
Reacties (5)
20-03-2003, 16:54 door Anoniem
1 ding is zeker: zowel iptables als ipchains zijn erg lame. Ga voor ipfilter (ipf) of ipfw.
21-03-2003, 09:20 door Anoniem
Originally posted by Unregistered
1 ding is zeker: zowel iptables als ipchains zijn erg lame. Ga voor ipfilter (ipf) of ipfw.

Zeker een BSD fan die Linux haat.
21-03-2003, 15:50 door mior
Originally posted by Unregistered
1 ding is zeker: zowel iptables als ipchains zijn erg lame. Ga voor ipfilter (ipf) of ipfw.
Lekker onderbouwd ook.
21-03-2003, 16:29 door Anoniem
Maakt het uit met welke IP-[vul een smaak in] ik alle SYN's DROP/DENY van buitenaf ?

Zolang de crap blijft waar het moet blijven; _buiten_ zal het mij een $vleeswaren zijn.

Je zou kunnen discuzeuren over welke rules voor een [N] omgeving beter toepasbaar zijn, maar echt een security issue is het niet IMHO.
27-03-2003, 11:25 door Anoniem
Het maakt zekers wel uit wel filtertje gebruikt wordt. Zaken die security technisch gezien relevant zijn:

- Wel/niet Statefull filteren
- Performance van filter appje m.b.t. afhandelen ruleset
- Performance van filter appje m.b.t. DOS
- Logica / beheersbaarheid rulesets

Da's nog niet alles, maar de stelling het maakt niet uit is crap.
IPF / PF rulez in quality. BSD does too....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search