IPFW :)

Allereerst aan het stelletje bandbreedteterroristi hierboven:

FIPO's zuigen!!! Als je inhoudelijk niets te melden hebt meldt danook niets!

Even wat ontopic, waar staat IPTABLES???

Toch de meest gebruikte Linux/UNIX firewall!

Op je teentjes getrapt?

Dus niet alleen niet inhoudelijk kunnen reageren op een zinvolle post, maar
ook nog eens niet intelligenters kunnen opkrabbelen dan een welgemeend
shut up?!

Mensen, wat ben ik toch blij met het enorme niveau van al die
testostoronpubertjes op deze site!

Ff ontopic, wordt het niet eens tijd voor een soort moderatiesysteem om dit
soort irritatieopwekkende lamers eraf te kunnen trappen?

Zie bijv Tweakers.net waar gebruikers zelf de reacties kunnen modden op
bepaalde criteria, dat geeft trieste types als hierboven weinig kans op succes.

Verder zeer positief over deze site hoor, vind alleen dit soort lui een beetje
verspilling van dure MB's.

Erg raar dat ipfw en ipchains/iptables er niet tussen staan.
Dit is met zekerheid de meest gebruikte firewall omdat deze
o.a. gebruikt worden in de bekende hardware routers/gateways
onder een mini-bsd of linux systeempje.

Ik ben niet de eerste...

Maar WAAR staat IPtables.

UNIKS

Ik gebruik Darren Reed's IP Filter. Heel tevreden mee. Al ga ik binnenkort wel
kijken of ik OpenBSD's PF aan de gang krijg op m'n FreeBSD-5 bakkie.

OpenBSD PF rules

Agnitum outpost pro 2.1 zou er wel tussen mogen imo.

iptables!

Volgens mij staat IPFWD en IPTABLES bovenaan in... anders

IPCHAINS in combinatie met Snort en Puresecure(http://www.demarc.com)
interface tevens gebruik ik Mailscanner.info om alle Spam en Virussen (F-
prot)buiten de deur te houden, binnenkort stap ik ook over op linux Clients
met Ximian Desktop of XPDE.com! Van IDS/IDP systemen leer je nog eens
iets zoals bijv. de meest uitgevoerde attacks en wat nog leuker is hoe ze
het doen! Als we nu eens allemaal met SSL/TLS verbindingen gingen
werken waarbij één instantie/land maar Certificaten mag uit delen!

Mzls
Patrick Noblesse

IPCHAINS MOET ZIJN IPTABLES NATUURLIJK
mzls Patrick Noblesse

Leuk voor de Linux gurus onder ons, maar ik heb zelf al
verscheidene distro's gerund en alhoewel Linux en BSD
systemen dan heel veilig mogen zijn, zijn ze niet echt
gemakkelijk en gebruikersvriendelijk. KDE mag dan erg mooi
zijn en veel op Windows lijken maar Linux is en blijft
alleen interessant voor de die hard Linux gurus. Als ik kijk
naar verschillende help fora voor Linux gebruikers alwaar zo
ontzettend veel gebruikers tegen problemen aanlopen die in
Windows of niet voorkomen of makkelijk op te lossen zijn,
geef ik toch de voorkeur aan WindowsXP. Tja wellicht ben ik
iets te lui om altijd maar the fucking manual te lezen (en
zelfs al deed ik dat en deed ik precies wat er stond, werkte
het vaak nog steeds niet zoals ik het zou willen). Misschien
iets minder veilig (alhoewel als je een beetje verstand hebt
van het administeren van WinXP of Win2000 kun je het ook
veilig genoeg maken als thuisgebruiker), maar het geniet
voor mij toch de voorkeur. Met ZA Pro en NAV 2004 en een
aantal goeie trojanscanners/monitoren ben ik erg tevreden en
heb ik nooit last van Adware, spyware, virussen of andere
ongein. Mijn firewall blokt alles netjes en ik maak mij dan
ook niet erg druk om mijn security. Verder ben ik wel van
plan om Snort nog te implementeren op mijn WinXP bak want
dat proggie is wel heel erg cool. :-)

WINDOWS!!!!!!!!! geen Windoos.

In mijn adsl-multi-pc modem zit een firewall. Deze werkt goed. Verder heb ik
nog als extra beveiling zone-alarm draaien.

Outpost is voor mij ook favo :)

Ik gebruik een eigen gemaakte firewall gemaakt met iptables.

Ik gebruik een hardwarematige firewall.

Hier draait ipfilter in FreeBSD 4.9

Hmm. Dat idee heb ik met Windows. Daar kan ik gewoon niet mee overweg.
Doet nooit wat ik wil, doet wel dingen die ik niet wil etc... M.a.w. het is maar
net wat je gewend bent en waarop je je thuis voelt.

mcafee nummer 11111111111

Grappig dat iedereen hier zo open is over wat hij of zij draait. Ik ben de laatste
om security by obscurity te promoten maar bij deze vraag voelde ik me toch
niet geroepen om openheid van zaken te geven.

Stel ik laat hier weten wat ik draai en er komt een exploit uit voor mijn
configuratie, dan ben ik een wel heel eenvoudig doelwit.

volgens mij zijn de meeste firewalls toch wel te fingerprinten

Dat is waar, in veel gevallen is dat zo. Maar dan is het nog altijd zo dat je door
dit te publiceren het wel heel makkelijk maakt.

Stel er is een exploit en iemand gaat op zoek in gebruiker- en security forums
zoals deze, dan heb je een aardig aantal kwetsbare doelwitten.

Hoe moeten ze nu achter je IP komen? Je post anoniem. Stel
je voor dat je ook nog eens een high anonymity proxy
gebruikt? Dan wens is ze veel succes toe.

Er zijn genoeg mensen die niet anoniem posten of genoeg hints achterlaten
wie ze zijn.

Daarbij komt ook nog dat op anonimiteit die gewaarborgd wordt door iets
buiten je eigen verantwoordelijkheidsgebied per definitie niet vertrouwd mag
en kan worden.

P.S. eindigt jou adres niet op 210.1?

Dat is wel het meest representatieve in de PC-wereld... Tis maar wat ze
willen uitvinden he..

Nee, dat eindigt het zeer zeker niet. ;-) En ik post ook
niet anoniem (nu ja.. semi anoniem wel ;-))
En ik heb wellicht genoeg hints achtergelaten al van wat ik
zoal gebruik als security maatregelen. Ik denk echt dat je
het iets te ver zoekt. :-)

Volgens mij zit je bij Quicknet.

Weet je het zeker? Waarom denk je dat?

Zo zeker als dat je begin deze maand jarig was.

Potes currere sed te occulere non potes.

Impressive :-)

Is ook niet zo heel moeilijk als je m'n hotmailadres wat ik
hier al eens heb gepost gaat bekijken.. als ik die info niet
had gegeven had het heel wat moeilijker zoniet onmogelijk
geweest voor je ;-)

Ik gebruik geen FW

Je hotmail adres kwam ik niet hier tegen, maar dat is slechts een kwestie
van de juiste google query. Ik heb een omweg genomen via een
domeinregistratie maar kreeg zo wel een aardige hoop persoonsgegevens
en een stukje persoonlijke historie. Zo kwam ik ook aan dat IP adres,
waarschijnlijk veranderd in de loop van de tijd.

Zo is vrijwel iedereen die hier post te vinden, inclusief ikzelf (en ik gebruik
zelden een handle). Onlangs kwam ik nog gearchiveerde berichten van
mijzelf tegen uit 1990.

Leuke band ;-)

Dank voor de toelichting en dank voor de laatste opmerking ;-)

beetje jammer dat geen een van de bovenstaande post nu eens
een intelligente opmerking maakt ... over het feit dat er 3
verschillende type firewalls zijn (misschen wwel meer)
* applicatie firewalls (o.a. screening proxies)
* netwerk firewalls
* personal firewalls

Bijv. net_filter (iptables) of MS ISA kun je niet
vergelijken met een Symantec Norton personal firewall

Wijsheid heeft vaker met begrepen passie dan met
intelligentie te maken.

waarom staan er alleen ma software firewalls tussen?
hardware is toch veel beter ...

Misschien wel... maar hoeveel mensen zullen daar gebruik van
maken? De vraag is niet wat beter is, de vraag is wat
gebruikt men.

+20% gebruikt wat anders, dus het was wel handig geweest.
Ik vermoed namelijk dat daar een groot aantal hardware firewall gebruikers
bijzitten. Bij veel (cable/ADSL)routers is dit namelijk ingebakken.

Norton personal firewall lijkt me wat hoor

Patrick, neem contact op dan kunnen wij patchen.
Groet Guido, je oud-collega

Hee Guido, alles goed daar! Hoe is het met patchen whahaha! BTW Alles is
te kraken. Het is alleen maar een kwestie van tijd! En voor OSECS zijn
meestal nog geen patches en de meeste firewalls hebben geen vermogen
om OSECS te traceren. Om maar eens een hele oude bekende explit van IIS
te noemen UNICODE ..% etc. Hier zijn misschien wel 50 varianten op
gekomen en toch waren er nog systemen die bij de 50ste variant te hacken
waren! Als je ZA of Norton PF varianten gebruikt ben je zelfs nog bij de 51ste
variant kwetsbaar. Ik zeg maar altijd zo! Je firewall moet afgestemd worden
op de diensten die je aanbied. Bij clients raad ik bijvoorbeeld aan om geen IE
te gebruiken maar andere variant waar je mee kan surfen. Dan heb je ook
geen last adware en de rest van ongein! Als je echt 100% veilig wilt operen
moet je de PC uitzetten whaha ;-)

Oh ja Guido, laat nog eens iets van je horen! Als je mijn e-mail adres niet
meer hebt kun je hem met wat simpele queries op google wel achterhalen.
Als je hem niet vind kun je een e-mail sturen naar [email]info@linuxdot.nl[/email]