[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] linux firewall



Thus spaketh noc:
> greetings lugas,
> 
> könnt ihr mir bitte kurz den unterschied zu
> 
> ipfwadm
> iptables
> ipchains
> 
> erklären?
> 
> es ist leider so verwirrend alles :-(
> 
> lg
> 
> richie

Hallo Richie,

Disclaimer: Leute, die wirklich was von Firwalls verstehen, sollten
diese Email ungelesen kübeln :-( .

Der Hauptunterschied zwischen ipfwadm bzw. ipchains und iptables ist,
daß die beiden ersteren nur 'stateless packet filter' waren (dh. jedes
Paket wurde für sich selbst nach gewissen Regeln durchgelassen oder
verworfen), während iptables ein 'stateful packet filter' ist (dh. die
Software kann unterscheiden, ob ein Paket zu einer existierenden
Connection gehört, bzw. eine neue aufbauen darf).
Dies hat zahlreiche Vorteile bei unter stateless schwierig bis gar nicht
sicher zu konfigurierenden Diensten (wie z.B. active ftp) und es
erschwert auch DoS-Angriffe auf die Firewall etwas, obwohl es sie leider
nicht verunmöglicht.
Der einzige Grund, aus dem man heutzutage noch einen 'stateless packet
filter' unter Linux installiert, ist jedenfalls, um daraus zu lernen,
weil man bei ipchains noch einiges mehr selbst über IP wissen muß, um
erfolgreich zu sein, als z.B. unter iptables. In einer
Produktionsumgebung ist es jedenfalls imho keine Frage, daß man
iptables nimmt, sich dann durch das HOWTO baggert etc.
Wenn du das aber alleine in einer Produktionsumgebung ausetzen sollst,
ohne ausreichend IP zu können und ohne Erfahrung mit Firewalling unter
Linux zu haben, hast du imho ausgesprochen schlechte Karten. IdF. ist
es besser die benötigte Expertise zuzukaufen, genau zuzusehen und so
viele Fragen als möglich zu stellen, solang der Experte noch da ist.
Wenn du dann immer wieder versuchst, anfallende Konfigurationsprobleme
selbst zu lösen, lernst dus sicher irgendwann, aba leicht is des ned
:-( .

lG - Michl
-- 
			  Michael P. Demelbauer
	   WSR (Wirtschafts- und Sozialwissenschaftliches Rechenzentrum)
			  LUGA (Linux User Group Austria)
	Who to hell is General Failure and why is he reading my hardisk?



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010