linux-l: Re: Firewall-Roules

Wilhelm Dolle Wilhelm.Dolle at brainmedia.de
Di Feb 6 20:30:20 CET 2001


Hiho

Steffen Dettmer wrote:
> 
> * Mario Thaten wrote on Tue, Feb 06, 2001 at 17:10 +0100:
> > * On 02/06/01 16:44 Ulrich Wiederhold (U.Wiederhold at gmx.net) wrote:
> >
> > mal das ipchains-HOWTO zu lesen. Ist zwar ne Kernelversion frueher,
> > aber die Grundkonzepte sind die gleichen,
> 
> Nein, sind sie nicht, Netfilter ist eine andere Implementierung.

Natürlich sind die Konzepte vergelichbar, aber es haben sich einige
grundlegende Dinge verändert die auch das reine Verständnis betreffen.
Um nur zwei wichtige Änderungen zu nennen: Der Paketfilter ist jetzt
'stateful' und die INPUT, FORWARD und OUTPUT Ketten werden anders
durchlaufen als beim 'alten' Kernel. Mit netfilter/iptables kann man die
Regeln viel einfacher (und übersichtlicher) aufbauen.

> Es gibt aber ein Netfilter-HOWTO.

Empfehlen kann ich auf jeden Fall Rusty's Unreliable Guides (gibt es
auch auf Deutsch) und die FAQ:

  http://netfilter.samba.org

Rusty's Vortrag (gleiche Seite) enthält einige nette Bildchen was mit
den Paketen an welcher Stelle und in welcher Kette passiert und welche
Ketten überhaupt von welchen Paketen durchlaufen werden. Da gibt es
gravierende Unterschiede zum 2.2er Kernel.

Willi

PS: Natürlich hat Steffen recht, wenn er sagt, dass man ruhig ein
    wenig Grundlagen über TCP/IP (und andere Protokolle) beherrschen
    darf.



Mehr Informationen über die Mailingliste linux-l