<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
 
<br>Hi, das Thema ist ja jetzt schon Bart-lang, aber weils bisher keiner
verraten hat muss ich's halt mal sagen:
<p>>><a href="http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html">http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html</a><<
<p>war fuer mich bei der Umstellung auf Kernele 2.2 <b>der</b> Einstieg
in IPCHAINS und hat mich sehr gehelft.
<p>SuSE hat ja noch so einige Schmäckerchen in extra-scripts versteckt
(in /sbin/init.d/firewall und rc.config);
<br>ab v.6.3 ist das alles noch viel komplizierter und das port-redirecting
(transparent-proxying) klappt gleich garnicht mehr oder bin ich bloss zu
blöd einen  port auf den anderen zu schicken :-| jedenfalls gibt's
keine gute Anleitung bei SuSE, muttdu support kauf !!
<br>(Von wegen Einsteiger-Linux-Distri !!)
<p>Aber die Howto war wirklich sehr gut und (ziehmlich) verständlich,
z.B. auch, dass Du nicht einfach ICMP Pakete auf lo wegfiltern darfst,
wenn alle Schotten dichtgemacht werden udgl.
<br>Für die einfachen Paket-Filter sollte das reichen, Da spielts
auch keine Rolle, ob man Dyn_IP oder feste IP's hat, weil IPCHAINS protokolle,
ports und interfaces (z.B. -i ippp0) setzt und 0/0 (0.0.0.0/0.0.0.0) in
jedem Falle erstmal draußen ist und 127.0.0.1/32 drinnen (oder halt
172.20.0.0/16 für zwei und mehrere Maschinchen).
<br>Ich hab nur noch nicht rausgekriegt, ob man das logging von paketen
unbedingt auf /var/log/messages geben muß oder ob es noch eine Moeglichkeit
fuer eine eigene log-Datei gibt.
<br>Falls irgendjemand den Kauderwelsch bis hierher gelesen hat und zu
diesem Thema noch eine Idee hat, wär ich für jeden Tip denkbar
dankber. :-)
<br>mfg axel
<br> 
<br> </html>