Workshop: Desktop-Firewall mit Linux 2.4

[Banh Chi Binh]

Hallo Leute,

auf der Webpage vom Tecchannel gibt es ein Workshop, wie man mit
iptables und fwbuilder eine Firewall bastelt
(http://www.tecchannel.de/betriebssysteme/751/index.html). Habt ihr in
dem Artikel irgendwelche Fehler oder Unsinnigkeiten entdeckt oder ist
der Artikel grob gesehen eine gute Anleitung. Zum Beispiel empfehlen sie
ja die Packete zu verwerfen (Deny) anstatt abzuweisen (reject), was ich
so nicht einstellen würde.

Gruss,

Binh

[Stefan Hessenauer]

Banh Chi Binh wrote:

[Link zu euiner Tec-Channel - Anleitung]

> Zum Beispiel empfehlen sie
> ja die Packete zu verwerfen (Deny) anstatt abzuweisen (reject), was ich
> so nicht einstellen würde.

Wenn du Pakete droppst, dann wird kein unnötiger Traffic erzeugt, da das
Paket verworfen wird. Wenn du Pakete lediglich rejectest, wird noch ein
Paket zurückgeschickt, daß sagt, daß das eben angekommene Paket nicht
angenommen wurde. Früher oder später merkt der Sender des Paketes das aber
auch bei DROP.

MfG Stefan

[Ralf Gross]

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

Wenn man DROP benutzt entsteht mehr Verkehr. Die Pakete werden
verworfen und es wird erneut versucht eine Verbindung aufzubauen. Bei
einem REJECT ist sofort klar, daß dies nicht gewünscht wird.

Ralf

--
Right now, I'm listening to...
Artist: Built To Spill
Album : Perfect From Now On # Song: I Would Hurt A Fly

[Ralf Gross]

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

[Bernd Waterkamp]

Reject ist sinnvoller.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

Gruß
Bernd

[Stefan Heinecke]

Stefan Hessenauer <stefanhe...@gmx.net> wrote:
> Wenn du Pakete droppst, dann wird kein unnötiger Traffic erzeugt, da das
> Paket verworfen wird. Wenn du Pakete lediglich rejectest, wird noch ein
> Paket zurückgeschickt, daß sagt, daß das eben angekommene Paket nicht
> angenommen wurde. Früher oder später merkt der Sender des Paketes das aber
> auch bei DROP.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny

Drop bringt keine weitere Sicherheit, beeinträchtigt aber.

[Pascal Salet]

>>>>> "Stefan" == Stefan Hessenauer <stefanhe...@gmx.net> writes:

> Wenn du Pakete droppst, dann wird kein unnötiger Traffic
> erzeugt, da das Paket verworfen wird. Wenn du Pakete lediglich
> rejectest, wird noch ein Paket zurückgeschickt, daß sagt, daß
> das eben angekommene Paket nicht angenommen wurde. Früher oder
> später merkt der Sender des Paketes das aber auch bei DROP.

Hatte frueher auch alles auf deny. Dann habe ich zunaechst port 113 auf
reject eingestellt, damit sofort klar ist dass da kein Dienst laeuft, und
siehe da, das gehaemmere gegen port 113 ist um 95% zurueckgegangen.

Mittlerweile steht bei mir ueberall reject wo frueher deny stand.
Da weiss der Anfrager gleich was Sache ist.

deny ist ohnehin nicht geeignet den host "unsichtbar" zu machen,
also was solls, die paar bytes fuer reject sollten drin sein
zugunsten einer reibungsloseren Kommunikation.

[Stefan Heinecke]

On 27 Feb 2002 14:03:40 +0100, Pascal Salet <ps...@gmx.net> wrote:
> deny ist ohnehin nicht geeignet den host "unsichtbar" zu machen,
> also was solls, die paar bytes fuer reject sollten drin sein
> zugunsten einer reibungsloseren Kommunikation.

Viele IRC Server prüfen auf Socks (1080) beim Verbindungsaufbau
uvam., mit Drop/Deny schadet man sich idR. selbst, weil der
Verbindungsaufbau verzögert wird (Timeout).

[Lasse Kliemann]

* According to Banh Chi Binh :

> auf der Webpage vom Tecchannel

Hm, Tecchannel... war dort nicht mal dieser _grauenhafte_
Artikel über Viren unter Linux?

> gibt es ein Workshop, wie man mit iptables und fwbuilder
> eine Firewall bastelt
> (http://www.tecchannel.de/betriebssysteme/751/index.html).
> Habt ihr in dem Artikel irgendwelche Fehler oder
> Unsinnigkeiten entdeckt

Ja.

,----
| Doch selbst auf bestens gepflegten Systemen bleiben noch
| potentielle Eingangstüren offen: Dabei handelt es sich um die
| Ports jener Dienste, die der Rechner nach dem Willen seines
| Benutzers nach außen anbieten soll.
`----

Darin steckt doch schon ein Widerspruch. Entweder der Dienst
wird nach dem Willen des Benutzers angeboten oder nicht. In
keinem Falle ist ein Paketfilter notwendig. Was hier wohl
gemeint war, ist die Situation, daß ein Dienst nur für
_bestimmte_ Clienten angeboten werden soll. Um sowas zu
realisieren ist aber ein Paketfilter bei weitem nicht die
einzige Möglichkeit, siehe etwa tcpserver. Man kann natürlich
die verschiedenen Möglichkeiten kombinieren, nur darf man
dann den Überblick nicht verlieren.

,----
| Hat ein Paket die Kette ohne Zutreffen einer Regel bis zum
| Ende durchlaufen, greift die Policy der Kette. Sie wird ein
| solches nicht identifizierbares Paket im Regelfall verwerfen
| ("DROP" oder "REJECT").
`----

Ungenau. Es gibt REJECT nicht als Policy, sondern nur DROP.
Da man aber meistens REJECTen möchte, bietet sich eine
abschließende Regel der Form

iptables -A INPUT -j REJECT

an.

,----
| Entsprechend umfangreich gestalten sich die Skripts, die eine
| typische Firewall-Konfiguration aufsetzen.
`----

Was ist denn bitte eine "typische Firewall-Konfiguration"?

,----
| Nun ist das manuelle Editieren seitenlanger Textdateien
| ohnehin nicht jedermanns Sache, ...
`----

Falsch.

,----
| Zwar befindet er sich Firewall Builder offiziell noch in der
| Betaphase, zeigte jedoch beim Probeeinsatz bei tecChannel.de
| bislang keine gravierenden Schwächen.
`----

Keine gravierenden Schwächen. So so. Was ist das nur für ein
Unsinn? Warum so ein Tool einsetzten, wenn man die Regeln
nachher doch nochmal von Hand durchgehen muß, um sich davon
zu überzeugen, daß sie _wirklich_ so sind, wie man es möchte?

,----
| "They can't crack what they can't find", so lautet die
| Goldene Regel der Rechnersicherheit. Daran wollen wir uns
| halten und den abgesicherten Rechner außer für seine
| dedizierten Kommunikationspartner unsichtbar machen.
`----

Ist mir schlecht. Wenn es überhaupt eine Goldene Regel der
Rechnersicherheit gibt, dann lautet die "They can't crack
what they can't crack". Und dazu bietet man einfach keine
verwundbaren Dienste an. Und wenn es doch mal nötig ist,
etwas anzubieten, über dessen Sicherheit man sich nicht ganz
im klaren ist, so schränkt man den Zugriff auf bestimmte,
vertrauenswürdige Clienten ein - per TCP Wrapper oder
meinetwegen per Paketfilter. Aber das Verbieten von ping, was
hier wohl gemeint war, ist schlichtweg albern und zeugt von
wenig Verständnis.

Weiter habe ich nicht gelesen, aber ich rate Dir, einfach die
Howtos auf http://netfilter.gnumonks.org/ durchzulesen und
Dir danach Dein eigenes Script zu basteln.

> Zum Beispiel empfehlen sie ja die Packete zu verwerfen
> (Deny) anstatt abzuweisen (reject), was ich so nicht
> einstellen würde.

Eben.

[Banh Chi Binh]

Lasse Kliemann schrieb:

> Weiter habe ich nicht gelesen, aber ich rate Dir, einfach die
> Howtos auf http://netfilter.gnumonks.org/ durchzulesen und
> Dir danach Dein eigenes Script zu basteln.

Hey klasse, danke für den Link ! Ich werde mir das mal in Ruhe durchlesen.

>Warum so ein Tool einsetzten, wenn man die Regeln
>nachher doch nochmal von Hand durchgehen muß, um sich davon
>zu überzeugen, daß sie _wirklich_ so sind, wie man es möchte?

Ich finde den fwbuilder trotzdem nützlich.Ein Skript über so ein GUI Tool zu
erstellen ersparrt einem Arbeit und Zeit, auch wenn man die Feinheiten
nachher nochmal überprüfen sollte. Wenn du eine Webseite mit einem WYSIWYG
Editor erstellst, nimmt er dir auch einiges an Arbeit ab (besonders bei
Tables, Layers und Frames) und den Quellcode optimierst du am Ende auch zu
Fuß.

Binh

[Felix von Leitner]

Thus spake Banh Chi Binh (bi...@lfi.rwth-aachen.de):

Der Tecchannel ist eine typischen Müll-Publikation, die während ihrer
gesamten schädlichen Existenz aktiv Falschaussagen und Propaganda
verbreitet hat und noch nicht einen brauchbaren Artikel publiziert hat.
Nicht mal versehentlich.

Wenig könnte weniger interessant sein als die Frage, was Tecchannel
diese Woche für einen Mist schreibt. Schon der Untertitel läßt keinen
Zweifel an ihrer Inkompetenz:

Viele Linux-Anwender schrecken angesichts der kryptischen
Konfigurationsfiles vor der Einrichtung einer Firewall zurück. Mit
geeignetem grafischem Werkzeug bereitet dies aber selbst Einsteigern
keine Probleme.

Wenn es einen Web-Plonk gäbe, bei Tecchannel wäre er richtig platziert.

[Felix von Leitner]

Thus spake Banh Chi Binh (m...@chibb.de):

> Ich finde den fwbuilder trotzdem nützlich.Ein Skript über so ein GUI Tool zu
> erstellen ersparrt einem Arbeit und Zeit, auch wenn man die Feinheiten
> nachher nochmal überprüfen sollte.

Das ist mehr Arbeit als es gleich von Hand zu machen.

> Wenn du eine Webseite mit einem WYSIWYG Editor erstellst,

bist du ein Vollidiot und wirst geplonkt.

[Felix von Leitner]

Thus spake Banh Chi Binh (bi...@lfi.rwth-aachen.de):
> auf der Webpage vom Tecchannel gibt es ein Workshop, wie man mit
> iptables und fwbuilder eine Firewall bastelt
> (http://www.tecchannel.de/betriebssysteme/751/index.html). Habt ihr in
> dem Artikel irgendwelche Fehler oder Unsinnigkeiten entdeckt oder ist
> der Artikel grob gesehen eine gute Anleitung. Zum Beispiel empfehlen sie
> ja die Packete zu verwerfen (Deny) anstatt abzuweisen (reject), was ich
> so nicht einstellen würde.

Der Tecchannel ist eine typische Müll-Publikation, die während ihrer

[Lasse Kliemann]

* According to Banh Chi Binh:

> > Warum so ein Tool einsetzten, wenn man die Regeln nachher
> > doch nochmal von Hand durchgehen muß, um sich davon zu
> > überzeugen, daß sie _wirklich_ so sind, wie man es
> > möchte?
>
> Ich finde den fwbuilder trotzdem nützlich.Ein Skript über
> so ein GUI Tool zu erstellen ersparrt einem Arbeit und
> Zeit, auch wenn man die Feinheiten nachher nochmal
> überprüfen sollte.

Das sehe ich anders. Die Hauptarbeit steckt ja ohnehin darin,
sich zu überlegen, was man eigentlich will. Was soll erlaubt
sein, was verboten? Wer muß vor wem geschützt werden? Dann
überlegt man sich, wie diese Vorsätze mit den Mitteln eines
Paketfilters realisiert werden können, d.h. man stellt fest,
mit welchen Informationen im Header eines IP Paketes dessen
Konformität mit dem Konzept bewiesen oder widerlegt werden
kann. Dann stellt man die geeigneten Filterregeln auf. Und da
wüßte ich nicht, was mir eine GUI noch groß helfen sollte.

> Wenn du eine Webseite mit einem WYSIWYG Editor erstellst,
> nimmt er dir auch einiges an Arbeit ab (besonders bei
> Tables, Layers und Frames) und den Quellcode optimierst du
> am Ende auch zu Fuß.

Aber für diese Optimierung muß ich doch dann den Quellcode
erstmal verstehen. Und was ist, wenn ich später Änderungen
vornehme unter Benutztung des "WYSIWYG" Editors? Geht das
noch? Zerstört mir das nicht meine Optimierungen?

Zugegeben, ich habe so einen Editor noch nie benutzt. Ich
habe auch noch nicht allzu viele Webseiten erstellt. Aber
wenn, dann war ich sehr zufrieden mit der direkten Eingabe
des Quelltextes. Wenn ich merkte, daß bestimmte Dinge immer
wieder kamen, bin ich auf m4 Makros umgestiegen. So ergibt
sich ganz selbstverständlich ein modularer Aufbau.

Das finde ich auch immer so köstlich, daß bei einer solchen
GUI wie dem fwbuilder extra darauf hingewiesen wird, daß er
modular arbeitet. Bei Text ist es hingegen ganz natürlich,
daß alles aus Bausteinen zusammengesetzt wird.

[Joachim Hettel]

Felix von Leitner wrote:

Ironie on :

>
>
> Der Tecchannel ist eine typische Müll-Publikation, die während ihrer
> gesamten schädlichen Existenz aktiv Falschaussagen und Propaganda
> verbreitet hat und noch nicht einen brauchbaren Artikel publiziert hat.
> Nicht mal versehentlich.

Fazit 1: Alles was nicht von fefe kommt gehört in den Web-Plonk ;-)

>
>
> Wenig könnte weniger interessant sein als die Frage, was Tecchannel
> diese Woche für einen Mist schreibt. Schon der Untertitel läßt keinen
> Zweifel an ihrer Inkompetenz:

Frage: Was sind den für Dich geeignet "Fachzeitschriften". Ein Neuling der
sich mit diesem Thema befasst wird früher oder später über solche Artikel
stolpern. Ob er was daraus lernt oder nicht laß ich mal dahingestellt. Nur,
falls er über die News Group stolpert und den rauhen Ton hier spürt wundert es
mich ab und zu nicht wenn dieser Leser wieder zu den Fachzeitschriften greift
;-))

>
>
> Viele Linux-Anwender schrecken angesichts der kryptischen
> Konfigurationsfiles vor der Einrichtung einer Firewall zurück. Mit
> geeignetem grafischem Werkzeug bereitet dies aber selbst Einsteigern
> keine Probleme.
>
> Wenn es einen Web-Plonk gäbe, bei Tecchannel wäre er richtig platziert.

Also was ich hier bisher gelernt habe:

- Alle PFWs Anwendender sind Idioten, haben nicht alle Tassen im Schrank.
- Alle die nicht gleich die HowTo gelesen, bzw. auswendig gelernt haben sollen
hier nicht nicht posten.
- fefe sollte mal seine Marketingstrategie ändern. Agressives Marketing sieht
anderst aus ;-)))

- Ironie off -

Trotz allem finde ich die Newsgroup nützlich. Und wenns sie nur dazu gut ist
Morgens bei ne Tasse Kaffee die Kommentare von Felix zu lesen, dann kann einem
nichts mehr erschüttern ;-))

Joachim

[Juergen P. Meier]

Stefan Hessenauer <stefanhe...@gmx.net> wrote:
> Banh Chi Binh wrote:
>
> [Link zu euiner Tec-Channel - Anleitung]
>> Zum Beispiel empfehlen sie
>> ja die Packete zu verwerfen (Deny) anstatt abzuweisen (reject), was ich
>> so nicht einstellen würde.
>
> Wenn du Pakete droppst, dann wird kein unnötiger Traffic erzeugt, da das
> Paket verworfen wird. Wenn du Pakete lediglich rejectest, wird noch ein

Welchen Teil von "Kommunikation" hast du nicht verstanden?

[ ] Du kennst TCP
[ ] Du kennst UDP

> Paket zurückgeschickt, daß sagt, daß das eben angekommene Paket nicht
> angenommen wurde. Früher oder später merkt der Sender des Paketes das aber
> auch bei DROP.

Ja, nach dem 13. Wiederholungspaket.

ein RST oder ICMP Unreachable verursacht genau ein paket.
Du darfst ja mal zaehlen, wieviel SYN pakete so ein Webbrowser
schickt, bis er bei DROP genervt aufgibt.

Juergen
--
_ _ | Juergen P. Meier
/.._ _ _ /_) /|/| . _ | "This World is about
\_/(// (/(`// / . / |(`/(`/ | to be Destroyed."
=======_/======================== | J...@lrz.fh-muenchen.de

[Wolfgang Ewert]

Hallo Joachim, Du teiltest mit:

> Frage: Was sind den für Dich geeignet "Fachzeitschriften".

Nicht nur für Ihn: {}.

Wolfgang
--
diet libc: eine neue libc für Linux, FeFe am 10.3. um 14:00
zum Chemnitzer Linuxtag
http://www.tu-chemnitz.de/linux/tag/lt4/vortraege/

Datum:

[Banh Chi Binh]

Lasse Kliemann wrote:

> Und da wüßte ich nicht, was mir eine GUI noch groß helfen sollte.

Im ganzen stimme ich mit dir ja überein. Wenn man zu Fuß aus alles
selber eingibt, ist der Code übersichtlich und sollte vom Syntax korrekt
sein. Ich war früher auch Purist und wollte alles von Hand aus selber
machen. Mittlerweile gibt es aber nützliche Tools, die einem dabei
helfen und diesen goldenen Mittelweg finde ich gelungen.

> > Wenn du eine Webseite mit einem WYSIWYG Editor erstellst,
> > nimmt er dir auch einiges an Arbeit ab (besonders bei
> > Tables, Layers und Frames) und den Quellcode optimierst du
> > am Ende auch zu Fuß.
>
> Aber für diese Optimierung muß ich doch dann den Quellcode
> erstmal verstehen. Und was ist, wenn ich später Änderungen
> vornehme unter Benutztung des "WYSIWYG" Editors? Geht das
> noch? Zerstört mir das nicht meine Optimierungen?

Man sollte generell GUI - Tools nur dann benutzen, wenn man auch die
Sprache die dahinter steckt und durch das Tool produziert wird, versteht
und beherrscht.

Speziell hier als WYSIWYG Editor nenne ich mal den Dreamweaver UltraDev4
von Macromedia. Er produziert mittlerweile recht vernünftigen Quellcode,
wenn man ein Gerüst für eine Webseite erstellen will. Für 3 Frames
(Aufbau der Seite) und einigen Tables (für Inhalt) brauche ich 5 Klicks
und ca 2 Minuten im Entwurf-Modus. Klar könnte ich das auch zu Fuss
tippen, aber wozu ? Danach wechselt man in den Codemodus und von nun an
ist Handarbeit angesagt und man beachtet den Entwurf Modus nicht mehr.

Ich hoffe mal, dass der fwbuilder so ähnlich arbeitet. Das er sauberen
Code produziert, wenn man weißt was man da klickt und was man damit
bezwecken will, wurde hier an der Uni Aachen von einigen Admins bereits
bestätigt.

Vielleicht kannst du das Tool ja mal testen, wenn du Zeit und Lust hast.
Wenn er deiner Meinung nach dann immer noch schwachsinnigen Code
erzeugt, vorausgesetzt du hast ihn richtig bedient, wäre ich dir dankbar
für diesen Hinweis und ich könnte zukünftig andere davor warnen.

Gruss,

Binh

[Banh Chi Binh]

Felix von Leitner wrote:

> > Wenn du eine Webseite mit einem WYSIWYG Editor erstellst,
>
> bist du ein Vollidiot und wirst geplonkt.

Tu was du nicht lassen kannst ! Mir soll es recht sein, denn es stört mich nicht.

[Lasse Kliemann]

* According to Banh Chi Binh :

> Lasse Kliemann wrote:
>
> > Und da wüßte ich nicht, was mir eine GUI noch groß
> > helfen sollte.
>
> Im ganzen stimme ich mit dir ja überein. Wenn man zu Fuß
> aus alles selber eingibt, ist der Code übersichtlich und
> sollte vom Syntax korrekt sein. Ich war früher auch Purist
> und wollte alles von Hand aus selber machen. Mittlerweile
> gibt es aber nützliche Tools, die einem dabei helfen und
> diesen goldenen Mittelweg finde ich gelungen.

Ich wollte vor allem darauf hinweisen, daß meiner Erfahrung
nach die Implementierung der Regeln am wenigsten Arbeit
macht. Am meisten Arbeit macht es, den Bogen von einer -
vielleicht zunächst diffusen - Vorstellung davon, was soll
und was nicht, zu den Begriffen von IP zu schlagen.

[ HTML über GUI erstellen ]

> Speziell hier als WYSIWYG Editor nenne ich mal den
> Dreamweaver UltraDev4 von Macromedia. Er produziert
> mittlerweile recht vernünftigen Quellcode, wenn man ein
> Gerüst für eine Webseite erstellen will. Für 3 Frames
> (Aufbau der Seite) und einigen Tables (für Inhalt) brauche
> ich 5 Klicks und ca 2 Minuten im Entwurf-Modus. Klar könnte
> ich das auch zu Fuss tippen, aber wozu ? Danach wechselt
> man in den Codemodus und von nun an ist Handarbeit angesagt
> und man beachtet den Entwurf Modus nicht mehr.

Ok, das klingt nicht ganz blöde. So wie ich sehe, wird die
GUI ja nur etwa 2 Minuten benutzt, um erstmal eine Ladung Code
zu produzieren, der dann modifiziert wird. Allerdings vermute
ich mal, daß man das auch mit einer kleinen Sammlung von
Textdateien, die verschiedene Gerüste enthalten, erreichen
kann. Oder eben mit Makros. Ist wohl Geschmackssache, oder
auch eine Frage des Geldes. Ich nehme doch mal an, daß
Dreamweaver nicht kostenlos ist.

[ fwbuilder ]

> Vielleicht kannst du das Tool ja mal testen, wenn du Zeit
> und Lust hast. Wenn er deiner Meinung nach dann immer noch
> schwachsinnigen Code erzeugt, vorausgesetzt du hast ihn
> richtig bedient, wäre ich dir dankbar für diesen Hinweis
> und ich könnte zukünftig andere davor warnen.

Mal sehen.

[Juergen P. Meier]

Wolfgang Ewert <w.e...@gmx.de> wrote:
> Hallo Joachim, Du teiltest mit:
>
>
>> Frage: Was sind den für Dich geeignet "Fachzeitschriften".
>
> Nicht nur für Ihn: {}.

Vor nicht allzulanger Zeit war diese Menge noch nicht leer, aber
Heise ist nicht mehr....

....das was es mal war

[Wolfgang Ewert]

Hallo Banh Chi Binh, Du teiltest mit:

> Lasse Kliemann schrieb:

> >Warum so ein Tool einsetzten, wenn man die Regeln
> >nachher doch nochmal von Hand durchgehen muß, um sich davon
> >zu überzeugen, daß sie _wirklich_ so sind, wie man es möchte?

> Ich finde den fwbuilder trotzdem nützlich. Ein Skript über so ein GUI Tool zu
> erstellen erspart einem Arbeit und Zeit,

Also: search GUI + iptables:
http://freshmeat.net/search/?q=iptables

10. EasyTables is an easy-to-use GUI for iptables. It ...also includes a
monitor.

11. EndoShield - Easy to configure ipchains or iptables firewall script.

16. Firewall Builder - A GUI and set of compilers for different firewall
platforms.

usw.

Ich finde so etwas nicht schlecht, erleichtert z.B. den Wechsel der
Regelsyntaxas von ipfwm zu ipchains zu iptables. Der Vorteil der GUI
sollte daher sein, nur syntaktisch korrekt formulierte Regeln
zuzulassen. Was willst Du nun eigentlich wissen? Teste, ob spezielle für
Dich wichtige Regeln über die GUI generiert und auch entsprechend
wiedergegeben werden (nicht so wie die SuSeFirewall, die aus 3 Angaben
30 Regeln konstruiert). Die Kriterien hat Dir Lasse schon genannt.

[Banh Chi Binh]

Joe Saccone wrote:

> Nicht nötig, man erkennt am Tonfall sofort wo man sich befindet.

Hier weht echt ein rauher Wind, aber es wie überall auf der Welt. Es gibt
überwiegend viele Menschen, die einem ziemlich dumm, aus welchen Gründen
auch immer, entgegenkommen und die beachtet man einfach nicht. Dann gibt
es hier einige Leute, die sachlich sehr kompetent einem antworten und von
denen lernt man dann.

Insgesamt kann man halt jeder Newsgroup was gutes abgewinnen, wenn man
die richtigen ausselektiert hat.

Gruß,

Binh

[Banh Chi Binh]

Guido Hennecke wrote:

> > Tu was du nicht lassen kannst ! Mir soll es recht sein, denn es stört mich nicht.
>

> Das es dich nicht stoert, ist ebenso bemitleidenswsert wie laecherlich

Nein sowas ? Schmeckt dir etwa deine eigene Medizin nicht, wenn jemand genauso arrogant
antwortet wie es hier meistens der Tonfall ist ?

> Wenn jemand das Erstelllen eines Paketfilter Rulesets mit dem erstellen
> einer Webseite vergleicht, zeigt das schon sehr deutlich, dass derjenige
> keinen blassen Schimer von beidem hat.

Das liegt daran, dass du genauso schnell etwas falsch interpretierst, wie andere sich
halt ZA unüberlegt installieren. Sollte man das einen vorwerfen ? Ich habe was ganz
anderes gemeint.

> Und das Du auch noch glaubst, dass HTML irgendwas mit WYSIWYG zu tun
> hat, zwigt, dass Du selbst mit HTML ueberfordert bist.

Nicht für ungut, aber wenn du von deiner Rolle als Amateur-Psychologe wieder runter
bist, können wir uns gerne darüber unterhalten, was mich wirklich überfordert.

> Ich schliesse mich daher Felix an.

Und ich habe nichts dagegen !

Binh

[Felix von Leitner]

Thus spake Banh Chi Binh (bi...@lfi.rwth-aachen.de):

> > Ich schliesse mich daher Felix an.
> Und ich habe nichts dagegen !

Ist dir schon mal in den Sinn gekommen, daß hier vielleicht NIEMAND EIN
INTERESSE DARAN HAT, WO DU ETWAS GEGEN HAST UND WO NICHT?

Hier ist eine Newsgroup über _Firewalls_, und du hast dich
offensichtlich verlaufen. Findest du alleine raus oder sollen wir ein
Taxi rufen?

[Banh Chi Binh]

Felix von Leitner <usenet-...@fefe.de> schrieb in im Newsbeitrag:

> Ist dir schon mal in den Sinn gekommen, daß hier vielleicht NIEMAND EIN
> INTERESSE DARAN HAT, WO DU ETWAS GEGEN HAST UND WO NICHT?

Kein Grund so zu schreien. Das tut man sowieso nur, wenn einem die Argumente
ausgehen oder man merkt, dass man seine Argumentation auf ein wackeliges
Fundament gebaut hat. Ich habe schließlich keinen neuen Thread eröffnet,
sondern lediglich geantwortet.

> Findest du alleine raus oder sollen wir ein Taxi rufen?

Wovon träumst du ? Ich bleibe solange ich will. Wieso redest du eigentlich
im Plural majestatis oder leidest du wirklich an Größenwahn, dass du immer
für alle in dieser Newsgroup sprechen willst. Aber ich habe besseres zu tun,
als mit kleinbürgerlichen Leuten wie dir zu diskutieren. Du hast bestimmt
nichts dagegen, wenn ich hier weiterhin mitlese, um von den Leuten hier zu
lernen, die nicht herumzicken, sondern kompetent antworten ? Und wenn es
dich doch stören sollte, du weisst ja wie ich darüber denke. ;o)

[Banh Chi Binh]

Banh Chi Binh <m...@chibb.de> schrieb in im Newsbeitrag:

> Aber ich habe besseres zu tun, als mit kleinbürgerlichen Leuten wie dir
zu diskutieren.

Das "kleinbürgerlich" nehme ich zurück. Du magst ja deine Gründe haben, die
ich nicht kenne.

[Paul Muster]

"Banh Chi Binh" <m...@chibb.de> schrieb:
> Felix von Leitner <usenet-...@fefe.de> schrieb:

> > Findest du alleine raus oder sollen wir ein Taxi rufen?
>
> Wovon träumst du ? Ich bleibe solange ich will.

Du nervst. Bitte trag etwas zum Thema bei.

mfG Paul

--

eMails ans From: werden ungelesen gelöscht.

[Udo Zaydowicz]

Hej, Kai!

Guido Hennecke wrote:

[...]
> Ich koennte mir vorstellen, dass Felix von einem Usenet traeumt, in dem
> Leute, die plenken, keine Chance haben.

Glaubst Du wirklich, daß er so einer ist?

Farvel.

[Juergen P. Meier]

Banh Chi Binh <m...@chibb.de> wrote:
> Felix von Leitner <usenet-...@fefe.de> schrieb in im Newsbeitrag:
>

>> Findest du alleine raus oder sollen wir ein Taxi rufen?
>
> Wovon träumst du ? Ich bleibe solange ich will.

-------> Ausgang

Das Taxi musst du dir selber rufen

*plonk*

[Immo 'FaUl' Wehrenberg]

begin followup to the posting of Banh Chi Binh:

>> Findest du alleine raus oder sollen wir ein Taxi rufen?
> Wovon träumst du ?

Vermutlich davon, das die Idioten auf dieser Welt weniger werden. Ich zumindest
manchmal.

> Ich bleibe solange ich will. Wieso redest du eigentlich
> im Plural majestatis oder leidest du wirklich an Größenwahn, dass du immer
> für alle in dieser Newsgroup sprechen willst.

Ich glaube in diesem Fall sind sich viele einig.

> Aber ich habe besseres zu tun, als mit kleinbürgerlichen Leuten wie
> dir zu diskutieren. Du hast bestimmt nichts dagegen, wenn ich hier
> weiterhin mitlese, um von den Leuten hier zu lernen, die nicht
> herumzicken, sondern kompetent antworten ?

Dann hast du sicher ncihts dagegen, wenn ich dich nicht mehr lese.

*PLONK*

FaUl
end
This article does not support incompatible and broken newsreader.
--
Heute schon deine Lizenzgebühren für deine gesprochenen Worte bezahlt? Heute
noch nicht. Wie siehts mit mit deinen Genen aus, schon deine monatliche
Leihgebühr bezahlt? Diese Worte mehr als einmal gelesen, das kostet extra.
Darüber hast Du doch jetzt nicht gelacht? [KJ]