DownAnUp

Das würde ich so nicht sagen. Firewalls können durchaus PCs (mit zwei Netzwerkkarten) sein auf denen dann eine Software läuft. Meistens ist es sogar so. Auch auf der "Spezialhardware" läuft letztendlich eine Software die die Firewallregeln umsetzt. Das Problem ist IMHO auch ein wenig die schwammige Definition des Begriffs "Firewall". Ein Firewallkonzept besteht ja in der Regel auch nicht nur aus einem System sondern z.b. aus Internet <---> Paketfilter <---> Proxy <---> Paketfilter <---> LAN Anonsten sehe ich das genauso wie du. Eine "echte" (nicht personal) Firewall trennt per Definiton Netze. Aber das hat TschiTschi ja auch schon gesagt...

Also ich benutze immer smbmount, aber mount -t smbfs ist das selbe. OT @MuhKuh: Repariert BITTE endlich eueren total kaputten Mailserver!! Und tragt ein weiteres SMTP Relay in eurem MX Record ein! Danke.

Danke.

Port 80 ist HTTP --> Web SERVER. Auf Client Seite ist zum Surfen normalerweise irgendein "High-Port" geöffnet, der dann mit Port 80 des Servers VERBUNDEN ist. Im eigentlichen Sinne ist also GARKEIN Port offen um zu surfen. (Weshalb man auch keine Personal Firewall braucht, aber das ist ein anderes Thema ;-)) Ansonsten Full ACK.

Mal ne andere Frage: Ist LILO bei SuSE immer noch Standart? Ist GRUB wenigstens optional!? Würde mich mal interssieren, habe lange kein SuSE mehr benutzt....

Es geht nicht nur um DAUs (hätte ich diesen blöden Begriff doch nie erwähnt...) sondern um Privatnutzer im Allgemeinen.... Es haben ja auch die wenigsten Privatpersonen einen Tresor von 3 x 2 Metern Größe daheim stehen um ihre Akten zu sichern...

Achso, das mit Mandrake hab ich eben überlesen... Mandrake kenne ich nicht, ist aber von RedHat abgeleitet. RedHat untliegt VOLL der GPL und darf frei kopiert werden.

Es gilt die SuSE Lizenz: http://www.suse.de/de/private/support/licenses/yast.html Auszug: VERKAUFEN darfst du es also auf keinen Fall... Und da YaST teil von SuSE Linux ist darfst du SuSE Linux auch nicht ohne schriftliche Zustimmung kopieren....

Also via IMAP sollte das mit jedem Mail Client funktionieren.... Für Ximian Evolution gibt es auch einen "Exchange Connector", damit stehen dann fasst alle Funktionen von Outlook zur Verfügung... kostet allerdings 69$

Natürlich. Währe ja auch schlimm wenn wir genauso in hysterie verfallen würden Firmen die Geld verdienen wollen!? Das KONZEPT das dahinter steckt. Bei einer PF gibt es keine Konzept. "Profi-Firewalls" werden auf einem getrennten Rechner installiert, es wird genau geplant welche Dienste benötigt werden und auf welche Verzichtet werden kann, es gibt i.d.R. mehrstufige Konzepte bei denen auch oft verschiedenen Technologien (z.B. Paketfilter und Application-Level-Gateway) kombiniert eingesetzet werden etc. etc. usw. usw..... Hm... spontan würde ich sagen: weil er es nicht braucht. Wenn er wirklich soooo sensible Daten hat sollte/muss er sich eine Profilösung zulegen. Allerdings kann man ihn dann wohl auch nicht mehr als "normalen Anwender" bezeichnen. 65535 kleine Türchen durch dir man gehen kann.... Nur müsstest du dem DAU dann auch erklären das diese auf seinem PC (wenn er ordentlich konfiguriert ist) sowieso alle geschlossen sind. Dann würde er sich allerdings die Frage stellen warum er dann eine Wand vor der Tür braucht *G*

Das jetzt hier ausführlich zu erklären wird glaube ich nicht klappen.... Also versuche ich es erst besser garnicht Infos findest du u.a. auf der Homepage von TschiTschi: http://pd1010.p1.pagedesign.de/TschiTschi/vpn.htm Wenn du noch mehr Links brauchst melde dich.

Socks ist ein Protokoll um Firewalls zu Tunneln. Version 5 verfügt gegenüber 4 über eine Passwort Abfrage um das ganze wenigstens ein wenig zu sichern. Informationen findest du unter www.socks.nec.com Nenn mal bitte die Programme. Normalerweise sollte man die allermeisten auch ohne Socks zum laufen bringen.

Jepp. SuSE hat sich seine eigenen "Init Level Standarts" gebastelt. Genauso sind einige Konfigurationsdateien an anderer Stelle bzw. haben andere Namen. Außerdem hat SuSE wohl am meisten automatisiert (mit YaST). Ich hab eigentlich sehr gute Erfahrungen mit RedHat gemacht (da ist auch wenigstens ALLES unter GPL, bei SuSE ist das nicht so. YaST unterliegt NICHT der GPL, d.h. SuSE könnte theoretisch jederzeit Lizenzen für jede einzelne SuSE Installation verlangen). Seit Version 8.0 hat RedHat auch ein eigenens Desktop Theme ("Bluecurves"). Gnome und KDE sind damit de facto gleich. Ich habe allerdings bis dahin noch nie ein so professionell aussehendes X-Windows System gesehen...

Was genau heisst den "klappt nicht so"!? Eine funktioniert nicht, beide funktionieren nicht, Fehlermeldungen....???

Vi ist schon kultig... Bin eigentlich sowieso großer Anhänger der Shell; RedHat 8.0 z.B. ist schon fast zu grafisch und einfach... das ist ja langweilig

service finger stop!?

Also allgemeine Infos zu Socks findest du hier: http://www.socks.nec.com/aboutsocks.html Einen Socks Proxy für Linux hier: http://freshmeat.net/projects/dante/?topic_id=809%2C151%2C907 Grundsätzlich würde ich es mir aber genau überlegen ob es nicht eine Alternative zu Socks gibt.

smbmnt ist suid root. Deshalb ist logischerweise root auch Besitzer von damit gemounteten Ordnern. Das sollte aber für die Schreibrechte nicht relevant sein. Ansonsten kann ich nur nochmal auf Hommlings Frage verweisen: woher weisst du denn das du auf dem Windows Rechner Schreibrechte hast!? Hast du die Rechte von Freigabe UND NTFS überprüft!?

ICQ kann über Socks 4/5 die Firewall tunneln, müsstest du halt auf der Firewall einrichten. Mittlerweile bietet ICQ aber glaube ich auch HTTP Tunnel an. Schau mal in den Einstellungen von ICQ nach... Für E-Mail musst du in der Regel Port 110 (POP3) und 25 (SMTP) in der Firewall freischalten. Je nachdem was du vorhast evtl. noch IMAP.

Hat sich erledigt. Hab jetzt einfach einen Versuch mit einen Win 2000 Server (und dem Sniffer der da dabei ist) und einem Linux Rechner gemacht. 31% Netzlast in einem 10 MBit Netz mit 2 Clients... muss das jetzt nur noch ein wenig umrechnen. Aber es ist aufjedenfall tötlich für das LAN. Danke für die Antworten.

So ähnlich... *g* ich will das enstehende Datenvolumen bei einem "ping -b -f 255.255.255.255" bei ca. 500 Clients die daraufhin antworten würden berechnen... Das mit dem "einmal pro Sekunde" ist nur unter Windows so. Unter Linux ist das bedeutent schneller...

Hallo, weiss zufällig einer von euch vieviele "Pings pro Sekunde" man auf einem neueren PC mit 100 MBit Ethernetkarte ungefähr erreichen kann wenn man einen "ping -f <ziel>" macht!? Danke schonmal.

Schau dir mal MRTG (Multi Router Traffic Grapher, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/) an. Damit kannst du SNMP Daten (vorallem die Bandbreitennutzung von Leitungen) grafisch darstellen und auswerten.

*räusper* *G* Du argumentierst gegen dich selbst: Glaubst du eine PF kann nicht von einem Virus "abgeschossen" werden? Gerade das ist doch eines der größten Probleme von PFs. Wieso ist ein Virenscan "Content Management"? Was hat WebWasher damit zu tun!? Du gibst also zu dass du selbst nicht weisst was auf deinem PC läuft!? Wenn dich diese "hörenden Highports" stören würde ich mal versuchen herauszufinden was es denn sein könnte. Vorschlag: mach mal IE, Outlook, Kazaa, ICQ und was weiss ich was du laufen hast zu und dann einen netstat -a. Und informiere dich mal über das Windows-Netstat. Das hat nämlich einen Bug und zeigt Dienste als "Listen" an obwohl sie es garnicht tun... Kannst du mir diese Dienste nennen!? Auf einem Personal Computer haben Serverdienste nichts zu suchen! In der Hauptsache wohl harmlose Portscans und Pakete von den Leuten die vorher deine IP bessesn haben. Wenn Paranoia bei die zählt würde ich nicht einfach alle offenen Ports mit einer PF überbügeln sondern versuchen herauszufinden was sich denn dahinter verbirgt. btw: Gute Idee einen eigenen Thread draus zu machen.... War schon ziemlich OT.

Jepp, und der Firewall sagst du dann "ICQ darf" und deine Ports sind genauso offen wie ohne *LOL* Ich schreib morgen mehr... hab noch was zu tun. Gute N8.