[linux-l] ipchains firewall frage

[Martin Peikert]

Steffen Schulz wrote:

> Wenn du nach aussen Verbindungen aufbauen darfst und mittels Stateful
> Inspection related,established wieder reinlässt bist du eigendlich auf der
> sicheren Seite. Für FTP/IRC noch entsprechende Module laden.

Das (related, established) geht erst mit iptables - das ist auch 
einfacher zu konfigurieren (Beispiel: ein Paket, das nur von aussen 
nach innen weitergeleitet werden soll, muss nicht mehr durch die 
Chains INPUT, FORWARD und OUTPUT, sondern nur FORWARD) und kann noch 
mehr. Ein HOWTO findet sich unter
http://www.netfilter.org/documentation/index.html#HOWTO> 

GTi