Ziemlich direkte Frage:

Wer von den PF-Gegnern hier kennt sich mit dem IP-Stack eigentlich aus? TCP, UDP ... ausser IP auch ICMP? Wer weiss was eine PF von einer "echten" FW unterscheidet (iptables, ipchains, router-basierende FW, masquerading etc. pp.)?

Und wer von euch betet einfach nur vorgegebene FAQ's herunter? Ich will niemand zu nahe treten, aber ich denke dass viele von euch eigentlich wenig Ahnung von dem Thema an sich haben, weder auf der Protokoll- noch auf der Implementierungsebene und sich einfach die von "Kennern" der Materie angeführten Dogmen (!=Fakten) aneignen (prominentestes Beispiel: Dienste abschalten, in der Theorie richtig, in der Praxis völlig irrelevant auf den Mainstream-BS wie XP/2KProf etc.). Ich lasse mich gerne vom Gegenteil überzeugen - zu mir: Ich bin hauptberuflich C++-Softwareentwickler (Systemnahe Treiberprogrammierung), vertreibe eine Linux bzw. Solaris-basierende Chatlösung und entwickle ein wenig an sog. "echter" Firewall-Software mit. Und bin der Meinung, dass Firewall-Software, selbst Zonealarm die Spam-Welle von Wurm-Mails der letzten 6 Monate um mindestens 75% verringert hätte

Ich denke mal dass ich über genügend Kenntnisse verfüge.

> selbst Zonealarm die Spam-Welle von Wurm-Mails der letzten 6 Monate um mindestens 75% verringert hätte

Du glaubst doch nicht, dass die Viren- / Würmer-Autoren blöd sind! Wenn diese merken würden, dass immer mehr Leute dieses Spielzeug nutzen würden, dann wären halt 5 Zeilen Code mehr dabei der die Firewalls ausgeschaltet oder die Verbindungen tunnelt.

Sich mit einer Personal Firewall vor Viren / Würmer oder deren Verbreitung zu schützen (auch die eigene Verbreitung) ist auch nicht wirklich sinnvoll! Da macht ein aktueller Virenscanner schon mehr Sinn.

</font><blockquote>Zitat:</font><hr />Original erstellt von micha_x:
Ziemlich direkte Frage:

Wer von den PF-Gegnern hier kennt sich mit dem IP-Stack eigentlich aus?</font>[/QUOTE]Schätze mal 0,5 % diese Einschätzung ist aber eher genereller Natur und nicht auf die PF-Gegener hier im Forum berechnet. Die Zahl ist hier zu gering und persönlich kenne ich keinen. Ich erdreiste mich absolut nicht von irgend einem PF-Gegner hier zu behaupten, daß er sich wirklich Auskennt oder auch nicht auskennt. Das kann ich wirklich nicht!
Donnerhacke oder andere Quellen zitieren können, gilt nicht

Wobei man durchaus auch PFs verfluchen kann, weil man sich mit ihnen nicht auskennt und noch viel weniger mit "IP und so".
Man kann in meinen Augen durchaus "legal" PF-Gegner sein ohne sich mit IP-Stacks auszukennen, vielleicht sogar ohne jemals das Wort UDP bewußt gelesen zu haben, aber dann sollte die Begründung auch entsprechend sein.

Andererseits: Wieviel Prozent der PF-Befürworter (nicht hier sondern Allgemein!) kennen sich mit IP-Stacks & Co aus?

</font><blockquote>Zitat:</font><hr />Original erstellt von Fritz99:
Du glaubst doch nicht, dass die Viren- / Würmer-Autoren blöd sind! </font>[/QUOTE]Es gibt genügend Beweise dafür, aber natürlich gibt es auch Malware-Programmierer die was auf den Kasten haben.
wg. Ausschalten und Tunneln
Übrigens genau hier liegt der Hase in der Pfeffersoße, ausschalten geht erst (sollte zumindest) wenn Du auf der anderen Seite der PF bist. Hiervor sollten BRAIN und vielleicht auch AV-Programme schützen.
Aber dies war nicht Topic also vielleicht woanders (nö, mit mir nicht, wird wieder sinnlose Endlosdiskussion V 9.82)

Also ich oute mich mal!
Ich lerne täglich dazu. Das was ich "meine" zu wissen, habe ich mir in unzähligen Diskussionen und vor allem Büchern, Seminaren und natürlich durchs Netz angeeignet. Ich probiere auch gerne einmal neue Software aus, mal mit mehr, mal mit weniger Erfolg.
Das bringt natürlich mit sich, dass ich meine Meinung auch mal ändere, wenn ich festgestellt habe, dass meine Schlussfolgerungen nicht stimmen können.
Das was ich an Antworten schreibe, beruht auf eben jenen Erkentnissen.
Rudi Carrera, der gerne lernt, weil er nie genug wissen kann....

Als was outest Du Dich?
Als PF-Gegner oder Befürworter?

Ich für mich sehe die Software übrigens durchaus zwiespältig, selber setze ich PFs eigentlich nur dafür ein um mal schnell rauszubekommen wer da ins Inet will.
Wie bei JEDER Software, hakt es bei den meisten Nutzern an der Kenntnis darüber.
Kenne Benutzer von Windows97, OfficeME, Benutzer deren Textverarbeitung Windows heißt, etc....

Ich oute mein Wissen!
Ich bin weder ausschliesslich dafür, noch dagegen. Es gibt nach meinem Verständniss schon die ein oder andere sinnvolle Verwendung für eine PFW. es gibt natürlich auch die ganzen Probleme, die entstehen können.
Wer mal ZA Pro in der neusten Variante probiert hat und das Ding auf "sicher" eingestellt hat, der wird das mit den Problemen verstehen. Ich hasse aber das stumbe Nachplappern von irgendwelchen Philosophien. Ich wills selbst erlernen.
Das wollte ich damit zum Ausdruck bringen.
Ich glaube aber, du hast das schon verstanden.
Rudi