Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
OT
Kann man damit auch Bittorrent oder KaZaa aussperren ohne Ports zu schliessen?
Angenommen auf 8080 läuft ein Tomcat. Der Traffic ist legitim
Angenommen auf 8080 läuft Bittorrent. Der Traffic soll gesperrt werden.
Ich weis nur wie man das mit IPtables macht.
Es geht mehr darum das ich nicht administrativ für jeden Rechner verantwortlich bin. Allerdings für das gesammte Netz habe ich Mitverantwortung. Darum ist das wilde Sperren von Ports suboptimal. Man kann ja auch Filesharing auf Port 80 legen. Wenn da ein Clientserver aus der Reihe tanzt möchte ich schon vorher was haben.tomcat im LAN/DMZ? Dann halt alles nach draußen verriegeln und 8080 nur intern und von außen erlauben.
Hallo mark05
Das macht man mit Rope http://www.lowth.com
Läuft testweise in einer DomU. Diese hat 1024 MB Ram und eine VCPU sowie habe ich mit PCI Passthrough eine NIC durchgeschleift. Nur mir schmeckt der ganze Aufwand hierfür nicht. Vor allem will ich von Linux weg weil ich aufgrund Securitykernelupdates im Schnitt zwei mal im Monat die Kiste neu starten muss
..
fuer firewalls ist es eh besser openbsd zu verwenden da der pf code
hier entwickelt wird und selbst wenn freebsd es schafft den stand von 4.5
zu implementieren ..
*seufz* pf ist ja nun auch nur eine von drei Paketfiltern unter FreeBSD. Da haben wir IP Filter und pf als die beiden externen. Und wie ich immer so gern schreibe, pf ist unter FreeBSD eine schöne Technik um kleine Heimnetzwerke zu filtern. Aber wer mehr will, sollte tunlichst IPFW nehmen. Ich will nun nicht diskutieren, ob IPFW oder pf generell besser ist, denn das ist durch die sehr unterschiedlichen Konzepte auch eine sehr subjektive Sache. Die Sache ist halt die. Zu sagen "pf unter FreeBSD ist nicht so dolle" ist vielleicht irgendwo die Wahrheit. Aber daraus zu schließend, dass man für Paketfilter generell OpenBSD nehmen sollte, ist schlicht die falsche Folgerung. Denn IPFW ist a) extrem schnell und b) in Features extrem mächtig. Das Ding wird sicher nicht ohne Grund von mehreren großen bis sehr großen kommerziellen Netzwerktechnik-Anbietern eingesetzt, wurde auf Linux und Windows portiert, ist zentraler Gegenstand mehrerer europäischer Forschungsprojekte in dem Bereich, etc...mark05 schrieb:fuer firewalls ist es eh besser openbsd zu verwenden da der pf code
hier entwickelt wird und selbst wenn freebsd es schafft den stand von 4.5
aber leider kann man aus OpenBSD keine IPS machen
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen