Mario Weidner wrote:
Hallochen allerseits
Hallochen meinerseits ...
hat jemand schon mal den bei SuSE mitgelieferten Paketfilter aus "firewals.rpm" ausprobiert bzw. auf Herz und Nieren getestet
Ich kann nur sagen, dass ich es hier als Masquerading-Loesung nutze, um ein internes LAN mittels NAT ins Internet zu routen ...
Das macht es problemlos und zuverlaessig ... (hat noch nie Probleme gemacht) ... Probleme bei macht nur so komische Sachen, wie ICQ auf Windows-Rechnern dahinter (oder aehnlich komische Sachen) ...
Ich muss allerdings sagen, dass ich es nicht auf Herz und Nieren getestet habe, da bei mir Sicherheit fuer das interne LAN nicht sonderlich wichtig ist ...
Die Optionen in der zugehoerigen Konfigurations-Datei (/etc/rc.firewall), zeigen aber, dass man eigentlich ziemlich viel mit machen kann (wenn das dann auch funktioniert und die Optionen nicht noch implementiert werden muessen) ... das einzige was nicht geht, ist nach Paket-Inhalten zu filtern ... (nur nach Port-Nummern) ...
Kurzum ... IMHO ist es fuer Abschirmung eines Netzwerkes in ein anderes ausreichend, je nach Groesse sogar garniert mit ein paar Extras ... Es bietet aber keine Funktionen um den Datenverkehr zu ueberwachen ... (und ist damit fuer Unternehmensloesungen wahrscheinlich ungeeignet)
Bye.
Lorej