On Friday 19 April 2002 20:57, you wrote:
On Sun, Apr 14, 2002 at 10:24:08PM +0200, Reinhard Foerster wrote:
On Sun, 14 Apr 2002 22:12:49 +0200, Tilo Wetzel wrote:
kann es sein, daß ich ab der 2.4er Kernelversion iptables verwenden _muß_ statt ipchains?
Nein. Aber mir scheint's (wenigstens übersetzungstechnisch), als seien beide Varianten im Kernel "mutually exclusive" - oder so ähnlich. Also "entweder - oder".
Also man kann entweder ipchains Style benutzen oder iptables, wobei von ipchains abzuraten ist.
1. koennen keine Module von ipchains mehr verwendet werden (fuer ftp, irc und was es da alles gab) 2. nicht alle Features aus dem Kernel 2.2 bezueglich ipchains portiert wurden 3. iptables wesentlich flexibler ist und vor allem statefull firewalling zulaesst
Fuer jemanden, der sich mit ipchains halbwegs auskennt, sollte nach kurzer Einarbeitung iptables kein Problem sein. Wenn man allerdings einen vorgefertigten Script benutzen will, welcher fuer ipchains ausgelegt ist, wird es schwierig. Man sollte beachten, dass halt nicht alle Funktionen von ipchains vorhanden sind, d.h. der Script kann nicht mehr fehlerfrei abgearbeitet werden. Falls man den Script nicht benutzen will, wird es schwierig .. man muss sich komplett mit firewalling auseinander setzen und dazu noch in iptables einarbeiten. In der "linux-user" 05/2002 ist ein recht uebersichtlicher Einstieg in iptables zu finden, was allerdings nur ein paar grundlagen vermittelt. Ansonsten kann ich, wenn ich von Suse eigentlich nicht viel halte ;), das Buch "Das Firewall Buch" von Suse Press empfehlen, das geht schon etwas weiter und vermittelt auch Firewall-Strategien und noch einiges mehr.
Puhhh .. *lufthol*
Ich hoffe, das gibt erstmal nen kurzen Ueberblick.
Gruss, Jan. P.S. es ist zu empfehlen, den patch-o-matic vom aktuellen iptables Packet in den Kernel einzuspielen. Allerdings sollte man dazu etwas Erfahrung bezueglich patches und Kernel kompilieren besitzen. ;)