[linux-l] iptables (Eheamals: Fedora3 Firewall)

Volker Grabsch vog at notjusthosting.com
Di Nov 15 22:52:55 CET 2005 

On Tue, Nov 15, 2005 at 02:07:36PM +0100, Olaf Radicke wrote:
> Vielleicht gibts du mir nun Recht, das es für meinen Fall besser währe, ein 
> Tool zu haben, wo ich meine Häkchen machen kann, bei den Diensten, die ich 
> nach außen anbieten/zulassen will.

Mag sein. Aber wenn dich dieses "Tool" zu weit von iptables entfernt,
dann bist du an dessen Grenzen gebunden, statt kontinuierlich weiter
lernen zu können, wenn es mal um kompliziertere Firewall-Regeln geht.

> > Schlimmstenfalls 
> > verfuehrt er dazu, sich dahinter sicher zu fuehlen und zu schludern,
> > waehrend in Wirklichkeit davor grosse Loecher klaffen.

Das ist zwar korrekt, dennoch muss jeder irgendwann mal anfangen. Und
eine einfache Anleitung für Firewalls, die einfachen Ansprüchen genügen,
sollte es auf jeden Fall geben.

Inklusive Warnungen, an welchen "Schrauben" man drehen darf, bzw. an
welchen Stellen das Tutorial an seine Grenzen kommt ... dort wäre dann
ein Hinweis gut, der sagt: Ohne mehr Hintergrund-Wissen bitte nicht
weitermachen.

> > Es ist wie Autofahren - das Gefuehl "ich kann das" stellt sich nach ein
> > paar Mal fahren ein, aber ohne Theorieunterricht kommt man halt in
> > Situationen, wo es kracht.
> 
> Das Problem ist nur, das es z.t. genau so schwer ist zu verstehen, was das 
> theoretische gesülze im einigen HowTo's mit meinem praktischen Problem zu tun 
> hat,  wie das theoretische gesülze selbst zu verstehen.

Ja, solche Howtos hasse ich auch. Obwohl ich über diesen Schrott bisher
eher im Zusammenhang mit Programmiersprachen gestoßen bin. Für
Mailserver z.B. waren die Howtos, die ich bisher las, zwar meist nicht
besonders gut, aber wenigstens leicht verständlich.

> Deshalb ist es immer besser es an konkreten Beispielen zu erklären. Also ein 
> "Netzwerk-Kochbuch". 

ACK. Genau das sollten Howtos auch sein. IMHO

Leider kapieren das viele nicht. Dies gilt übrigens nicht nur für
Bücher und Internetseiten, sondern auch für Computer-Lehrgänge. Mein
Vater besuchte mal sog. "Anfänger/Einsteiger-Lehrgänge", und was er
von dort erzählte, fand ich haarsträubend.

Dort wurde den Leuten lang und breit der Unterschied zwischen "normalen"
Suchmaschinen und Katalog-Suchmaschinen erklärt, aber es fehlten einfache
Hinweise, wie z.B. dass man Suchbegriffe mit "+" verbinden kann, oder
dass man "so wie hier" nach mehreren zusammenstehenden Wörtern suchen
kann.

Da doch irgendwas falsch. Ich meine, ersteres kriegt man auch noch
selbst raus. Man braucht den Leuten doch nur Google und DMOZ vorsetzen,
dann erklärt sich das meiste von selbst. Aber auf letzteres kommt ein
Anfänger bestimmt nicht von alleine, obwohl es einen hohen praktischen
Wert hat.


Viele Grüße,

	Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l