[offtopic] fuer jene die keinen plan haben worum es hier geht... der bahnhof ist immer geradeaus und dann rechts
vergiss was in den meist mehr als veralteten lehrbuechern steht :P
gscheite walls haben heute mehr als nen 25mhz risc cpu und 8mb ram zur verfuegung
"na no na ned" stateful packet inspection... wir sind ja ned in der steinzeit des internets
woher willst du die konfiguration der wall kennen?
am äusseren ring werden flags geprueft....
sind die ok gehts zum mittleren ring der ip-pruefung
und wenn man auch da durch ist kommt erst der innere ring die s´/d-portpruefung welche einem paket nach bestehen der pruefung in den kern zum daemon weiterlaesst
ein korruptes paket von haus aus zum inneren ring vordringen zu lassen weil ip und port erlaubt ist ein leicht vermeidbares risiko
denn ein sicheres system gibt es nicht...
syn-flood eine uralte d-o-s methodik ist auch bereits mehr als steinzeitlich und moderne netze dagegen immun... wieso?
weil heutzutage erst wenn das syn-ack kommt ressourcen reserviert werden, nicht schon wenn ein alleiniges syn daherkommt.. die zeiten wo beim syn ressourcen belegt wurden und mit syn-flood der kasten in die knie gezwungen werden konnte sind schon ne zeit lang vorbei '
woher ich das mit dem ip-block habe ?
weil ich das eingebaut habe....
hier kommt der client bis zum indianer...
dieser liefert aber bei mehr anfragen als erlaubt ne hinweisseite dass man ne gewisse zeit lang geblockt ist....
nach über 17 erfolgreichen jahren selbststaendigem bestehen in ner hart umkämpften branche weiss ich was ich mache und warum so und nicht anders....
da seit vielen jahren auch große internationale unternehmen meine dienstleistungen buchen muss der weg wohl stimmen...
[/offtopic]