linux-l: Re: Firewall-Roules
Wilhelm Dolle
Wilhelm.Dolle at brainmedia.de
Di Feb 6 20:30:20 CET 2001
Hiho
Steffen Dettmer wrote:
>
> * Mario Thaten wrote on Tue, Feb 06, 2001 at 17:10 +0100:
> > * On 02/06/01 16:44 Ulrich Wiederhold (U.Wiederhold at gmx.net) wrote:
> >
> > mal das ipchains-HOWTO zu lesen. Ist zwar ne Kernelversion frueher,
> > aber die Grundkonzepte sind die gleichen,
>
> Nein, sind sie nicht, Netfilter ist eine andere Implementierung.
Natürlich sind die Konzepte vergelichbar, aber es haben sich einige
grundlegende Dinge verändert die auch das reine Verständnis betreffen.
Um nur zwei wichtige Änderungen zu nennen: Der Paketfilter ist jetzt
'stateful' und die INPUT, FORWARD und OUTPUT Ketten werden anders
durchlaufen als beim 'alten' Kernel. Mit netfilter/iptables kann man die
Regeln viel einfacher (und übersichtlicher) aufbauen.
> Es gibt aber ein Netfilter-HOWTO.
Empfehlen kann ich auf jeden Fall Rusty's Unreliable Guides (gibt es
auch auf Deutsch) und die FAQ:
http://netfilter.samba.org
Rusty's Vortrag (gleiche Seite) enthält einige nette Bildchen was mit
den Paketen an welcher Stelle und in welcher Kette passiert und welche
Ketten überhaupt von welchen Paketen durchlaufen werden. Da gibt es
gravierende Unterschiede zum 2.2er Kernel.
Willi
PS: Natürlich hat Steffen recht, wenn er sagt, dass man ruhig ein
wenig Grundlagen über TCP/IP (und andere Protokolle) beherrschen
darf.
Mehr Informationen über die Mailingliste linux-l