linux-l: Re: OT: Welche BSD-Version?
Robin S. Socha
robin-dated-990645048.536fa3 at socha.net
Fr Mai 18 21:16:40 CEST 2001
* Holger Paulsen <paulsen at mobile.in-berlin.de> writes:
> On Fri, May 18, 2001 at 04:13:48PM +0200, Ulrich Wiederhold wrote:
>> ich möchte demnächst auf einem alten Pentium mittels BSD eine
>> Firewall einrichten, die mein internes Netz vor dem bösen Internet
>> schützen soll. Dafür wollte ich ein BSD-Version nehmen.
> DISCLAIMER: Mit dieser Mitteilung will ich keinesfalls Robin
> S. Socha widersprechen.
Egal. Der LARTet Dich jetzt erstmal. Luser... }:->
> De facto kenne ich BSD nicht, mir wurde aber erzählt, daß es
> grundlegend deren Dreie gibt:
> FreeBSD: mit dieser soll der Umgang für einen Einsteiger am
> leichtesten sein.
Geht so. Es hat mit sysinstall ein Ding, das aussieht wie der alte
DeadRat installer. Ausschließlich zur Installation geeignet.
> OpenBSD: unterstützt eine bemerkenswerte Anzahl an
> Rechner-Architekturen.
> NetBSD: Der Hauptmacher soll etwas exzentrisch bis paranoid sein; hier
> soll SICHERHEIT richtig groß geschrieben werden.
Es ist exakt umgekehrt. Ich empfehle für den Anfang
http://sites.inka.de/mips/unix/bsdlinux.html und die Links darin.
Theo ist BTW nicht exzentrisch. Das NetBSD Core-Team ist ein Haufen
Schnarchsäcke.
> Das ist mein komplettes Wissen zu dem Thema "Unterschiede der
> BSDs". Müßte ich einen Rechner mit diesem Einsatzgebiet mit BSD
> aufsetzen müssen, wäre für mich die erste Antwort NetBSD, und dann
> würde ich doch zu FreeBSD greifen.
Ich möchte Dir aber nicht zusehen, wie Du die NetBSD slices
einrichtest. Weia. Kinners, redet nicht über Zeug, das ihr nicht kennt,
ok?
> Aber: Wir reden hier über eine Firewall, ich vermute in der Form eines
> packet filters. Da sollte man wissen, was man tut. Da sollte man
> SICHERHEIT richtig groß schreiben, und dazu gehört, daß man weiß, was
> man tut. Ulrich, wenn Du Dich firm in Linux fühlst, dann ist es
> möglicherweise sicherer, wenn Du die Firewall unter Linux aufsetzt als
> wenn Du Dich in eine neue Umgebung einarbeitest und die
> unvermeidlichen "Anfängerfehler" machst.
Huh? Die ipf Syntax ist zwar anders als ipfwadmin, ipchains oder iptables
- aber das Prinzip ist ja bittesehr gleich. Ich würde aus verschiedenen
Gründen OpenBSD nehmen, u.a. weil es extrem schlank und gut auditiert
ist. Aber damit ist Net- oder FreeBSD nicht "unsicher".
--
Robin S. Socha - Your Worst Network Nightmare(tm).
`In Germany, they are not referred to as network administrators. They
prefer to be called "Sons Of The Third Reich".' (Kate: www.katewerk.com)
Mehr Informationen über die Mailingliste linux-l