linux-l: Re: OT: Welche BSD-Version?

Robin S. Socha robin-dated-990645048.536fa3 at socha.net
Fr Mai 18 21:16:40 CEST 2001


* Holger Paulsen <paulsen at mobile.in-berlin.de> writes:
> On Fri, May 18, 2001 at 04:13:48PM +0200, Ulrich Wiederhold wrote:

>> ich möchte demnächst auf einem alten Pentium mittels BSD eine
>> Firewall einrichten, die mein internes Netz vor dem bösen Internet
>> schützen soll.  Dafür wollte ich ein BSD-Version nehmen.

> DISCLAIMER: Mit dieser Mitteilung will ich keinesfalls Robin
> S. Socha widersprechen.

Egal. Der LARTet Dich jetzt erstmal. Luser... }:->

> De facto kenne ich BSD nicht, mir wurde aber erzählt, daß es
> grundlegend deren Dreie gibt:

> FreeBSD: mit dieser soll der Umgang für einen Einsteiger am
> leichtesten sein.

Geht so. Es hat mit sysinstall ein Ding, das aussieht wie der alte
DeadRat installer. Ausschließlich zur Installation geeignet.

> OpenBSD: unterstützt eine bemerkenswerte Anzahl an
> Rechner-Architekturen.

> NetBSD: Der Hauptmacher soll etwas exzentrisch bis paranoid sein; hier
> soll SICHERHEIT richtig groß geschrieben werden.

Es ist exakt umgekehrt. Ich empfehle für den Anfang
http://sites.inka.de/mips/unix/bsdlinux.html und die Links darin.

Theo ist BTW nicht exzentrisch. Das NetBSD Core-Team ist ein Haufen
Schnarchsäcke.

> Das ist mein komplettes Wissen zu dem Thema "Unterschiede der
> BSDs". Müßte ich einen Rechner mit diesem Einsatzgebiet mit BSD
> aufsetzen müssen, wäre für mich die erste Antwort NetBSD, und dann
> würde ich doch zu FreeBSD greifen.

Ich möchte Dir aber nicht zusehen, wie Du die NetBSD slices
einrichtest. Weia. Kinners, redet nicht über Zeug, das ihr nicht kennt,
ok?

> Aber: Wir reden hier über eine Firewall, ich vermute in der Form eines
> packet filters. Da sollte man wissen, was man tut. Da sollte man
> SICHERHEIT richtig groß schreiben, und dazu gehört, daß man weiß, was
> man tut. Ulrich, wenn Du Dich firm in Linux fühlst, dann ist es
> möglicherweise sicherer, wenn Du die Firewall unter Linux aufsetzt als
> wenn Du Dich in eine neue Umgebung einarbeitest und die
> unvermeidlichen "Anfängerfehler" machst.

Huh? Die ipf Syntax ist zwar anders als ipfwadmin, ipchains oder iptables
- aber das Prinzip ist ja bittesehr gleich. Ich würde aus verschiedenen
Gründen OpenBSD nehmen, u.a. weil es extrem schlank und gut auditiert
ist. Aber damit ist Net- oder FreeBSD nicht "unsicher".
-- 
Robin S. Socha - Your Worst Network Nightmare(tm).
`In Germany, they are not referred to as network administrators. They
prefer to be called "Sons Of The Third Reich".' (Kate: www.katewerk.com)



Mehr Informationen über die Mailingliste linux-l