Ziemlich direkte Frage:
Wer von den PF-Gegnern hier kennt sich mit dem IP-Stack eigentlich aus? TCP, UDP ... ausser IP auch ICMP? Wer weiss was eine PF von einer "echten" FW unterscheidet (iptables, ipchains, router-basierende FW, masquerading etc. pp.)?
Und wer von euch betet einfach nur vorgegebene FAQ's herunter? Ich will niemand zu nahe treten, aber ich denke dass viele von euch eigentlich wenig Ahnung von dem Thema an sich haben, weder auf der Protokoll- noch auf der Implementierungsebene und sich einfach die von "Kennern" der Materie angeführten Dogmen (!=Fakten) aneignen (prominentestes Beispiel: Dienste abschalten, in der Theorie richtig, in der Praxis völlig irrelevant auf den Mainstream-BS wie XP/2KProf etc.). Ich lasse mich gerne vom Gegenteil überzeugen - zu mir: Ich bin hauptberuflich C++-Softwareentwickler (Systemnahe Treiberprogrammierung), vertreibe eine Linux bzw. Solaris-basierende Chatlösung und entwickle ein wenig an sog. "echter" Firewall-Software mit. Und bin der Meinung, dass Firewall-Software, selbst Zonealarm die Spam-Welle von Wurm-Mails der letzten 6 Monate um mindestens 75% verringert hätte
14.03.2004, 02:38
Baum-Darstellung