Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
welche Firewall?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Daniel_Mi
Gast





BeitragVerfasst am: 10. Aug 2001 10:17   Titel: welche Firewall?

Hallo erstmal :)

Ich "darf"/muss/werde mich demnaechst mal ein wenig genauer mit dem Thema Firewalls unter Linux und/oder *BSD auseinandersetzen.
Also vom allgemeinen Auswaehlen bis hin zur Konfiguration usw.
Da ich damit aber bisher noch absolut keine Erfahrungen hab, fuehl ich mich grade ein wenig "verloren" Wink
google gibt mir 1000de von Ergebnissen und in jedem 2. steht was anderes als in dem davor

Dehalb wollte ich jetzt mal fragen was ihr mir hinsichtlich der Auswahl alles erzaehlen koennt.
Soll man eher IPchains nehmen oder doch IPtables? Oder vielleicht sogar was ganz anderes, so à la "Frazier", "Sinus" oder "TIS"?
Welche Vorteile genau bietet noch das "alte" IPchains gegenueber IPtables?
Welche Nachteile hat letztere im Moment?

Ich hoffe mal ihr koennt mir da irgendwie bei meinem Einstieg in das Thema weiterhelfen.

auf jeden Fall schonmal hier vielen Dank!
 

Rossi
Gast





BeitragVerfasst am: 10. Aug 2001 11:21   Titel: Re: welche Firewall?

Ich rate unter Linux auf jeden Fall zu iptables, da es stateful inspection bietet (was nichts anderes heißt, als das der Kernel eine Übersicht über bestehende Verbindungen hat). Ein muß, wenn die Firewall nur aus Packet Screening besteht (was die Linux/BSD Firewalls machen).
Die FreeBSD Firewall ist auch stateful bietet und zusätzlich noch Bandbreitenbegrenzung (per Host, nicht per user), wenn das nötig wird. Ob und wie unter iptables auch Bandbreitenkontrolle realisierbar ist, weiß ich nicht.
Welche Syntax Dir besser gefällt (ipfw oder iptables), muß Du selber entscheiden:


ipfw add pass tcp from any to 192.168.1.1 25 via tun0 setup
iptables -A INPUT -m state --state NEW -p tcp -i ppp0 -d 192.168.1.1 --dport 25 -j ACCEPT

Diese Regeln erlauben "incoming mail" von jeder beliebigen Adresse nach Port 25 auf 192.168.1.1 über eine ppp Verbindung. Das sind nur Beispiele. Generell erscheint mit iptables etwas flexibler zu sein. Kann aber auch an meiner mangelnde Routine mit ipfw liegen.
 

libIT
Gast





BeitragVerfasst am: 11. Aug 2001 11:42   Titel: Re: welche Firewall?

Hallo

ich würde dir für den anfang noch zu ipchains raten, weil es nicht unbedingt besser ist, aber ausgereifter
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy