[linux-l] iptables (Eheamals: Fedora3 Firewall)
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Di Nov 15 03:40:16 CET 2005
Olaf Radicke wrote:
> Das ist Linux (Unix) speziefisch. Unter Windows wird es kein
> /etc/services
Nicht unter /etc, aber die Datei gibt es.
>> Das ist wiegesagt die "alte Schule", heutzutage macht man das
>> wesentlich sauberer via Connection Tracking, das ich mir nochmal
>> ansehen werde.
>
> Noch nichts von gehört.
http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html#ss7.3
Mal ohne Jux.. Ein Paketfilter, gewartet von jemandem, der bei notwendigen
Grundlagen (wie z.B. Connection tracking oder wie eine TCP-Verbindung
aufgesetzt wird, die TCP-Flags, Fragmentierung, Probleme mit
Multiport-Connections etc.) nicht sattelfest ist, ist nicht unbedingt
einer, dem man allzuviel Vertrauen schenken kann. Schlimmstenfalls
verfuehrt er dazu, sich dahinter sicher zu fuehlen und zu schludern,
waehrend in Wirklichkeit davor grosse Loecher klaffen.
Das habe ich mir nicht ausgedacht, dass habe ich schon mehr als einmal
gesehen, dass Leute in Panik verfielen, als alles zu spaet war, das
private Netz z.B. fleissig Viren verschickte oder ein nach aussen hin
erreichbarer Proxy als Spamrelay benutzt wurde - bis zu einem Punkt, wo
der "normale" Traffic nicht mehr durchkam und die rechnung explodierte.
Ein bisschen rumspielen und lernen ist gut, aber ohne Grundlagen geht es
nicht. lese ein bisschen mehr ueber Netzwerke als nur ein
ipfilter-Regeln-HowTo.
Es ist wie Autofahren - das Gefuehl "ich kann das" stellt sich nach ein
paar Mal fahren ein, aber ohne Theorieunterricht kommt man halt in
Situationen, wo es kracht.
Es gruesst
Peter
Mehr Informationen über die Mailingliste linux-l