Reinhard Foerster wrote:

On Sun, 14 Apr 2002 22:12:49 +0200, Tilo Wetzel wrote: Networking options --> IP: Netfilter Configuration

Da gibts bei mir nur "Network packet filtering (replace ipchains)" Ich glaub das isses nicht.

Gruß Tilo (der sich mal mit iptables beschäftigt)

Moin,

Sorry das ich erst jetzt antworte, die Terrorkom hat mich mal aus Blödheite einen Tag vom Netzgetrennt.

...

...

Networking options --> IP: Netfilter Configuration

Dieser Menüpunkt erscheint aber erst, wenn ich:

"Network packet filtering (replace ipchains)" aktiviert habe.

So nun funtkioniert auch ipchains und ich werde mich damit weiter beschäftigen.

Gruß und Danke

Tilo

On Friday 19 April 2002 20:57, you wrote:

On Sun, Apr 14, 2002 at 10:24:08PM +0200, Reinhard Foerster wrote:

...

On Sun, 14 Apr 2002 22:12:49 +0200, Tilo Wetzel wrote:

...

kann es sein, daß ich ab der 2.4er Kernelversion iptables verwenden _muß_ statt ipchains?

Nein. Aber mir scheint's (wenigstens übersetzungstechnisch), als seien beide Varianten im Kernel "mutually exclusive" - oder so ähnlich. Also "entweder - oder".

Also man kann entweder ipchains Style benutzen oder iptables, wobei von ipchains abzuraten ist.

1. koennen keine Module von ipchains mehr verwendet werden (fuer ftp, irc und was es da alles gab) 2. nicht alle Features aus dem Kernel 2.2 bezueglich ipchains portiert wurden 3. iptables wesentlich flexibler ist und vor allem statefull firewalling zulaesst

Fuer jemanden, der sich mit ipchains halbwegs auskennt, sollte nach kurzer Einarbeitung iptables kein Problem sein. Wenn man allerdings einen vorgefertigten Script benutzen will, welcher fuer ipchains ausgelegt ist, wird es schwierig. Man sollte beachten, dass halt nicht alle Funktionen von ipchains vorhanden sind, d.h. der Script kann nicht mehr fehlerfrei abgearbeitet werden. Falls man den Script nicht benutzen will, wird es schwierig .. man muss sich komplett mit firewalling auseinander setzen und dazu noch in iptables einarbeiten. In der "linux-user" 05/2002 ist ein recht uebersichtlicher Einstieg in iptables zu finden, was allerdings nur ein paar grundlagen vermittelt. Ansonsten kann ich, wenn ich von Suse eigentlich nicht viel halte ;), das Buch "Das Firewall Buch" von Suse Press empfehlen, das geht schon etwas weiter und vermittelt auch Firewall-Strategien und noch einiges mehr.

Puhhh .. *lufthol*

Ich hoffe, das gibt erstmal nen kurzen Ueberblick.

Gruss, Jan. P.S. es ist zu empfehlen, den patch-o-matic vom aktuellen iptables Packet in den Kernel einzuspielen. Allerdings sollte man dazu etwas Erfahrung bezueglich patches und Kernel kompilieren besitzen. ;)

Hi!

...

einarbeiten. In der "linux-user" 05/2002 ist ein recht uebersichtlicher

Kann mir die Zeitschrift am Mittwoch jemand ausleihen, bzw mir eine Kopie von dem Artikel mitbringen ? Danke.

Du koenntest allerdings auch die 5 ¤ investieren und sie Dir am Montag in einem Zeitungsladen deiner Wahl kaufen.

Gruss, Jan.

Hi Tilo,

On Sat, Apr 20, 2002 at 09:48:48 +0200, Tilo Wetzel wrote:

...

einarbeiten. In der "linux-user" 05/2002 ist ein recht uebersichtlicher

Kann mir die Zeitschrift am Mittwoch jemand ausleihen, bzw mir eine Kopie von dem Artikel mitbringen ? Danke.

Ich hab die Ausgabe da (LU-Autoren bekommen kostenlose Belegexemplare). Bringe ich dann am Mittwoch mit.

Mit Kernel kompilieren hab ich eigentlich kein Problem, patchs hab ich allerdings noch keine eingespielt.

Ist eigentlich nicht so schwierig. Du solltest aber nicht die SuSE-Kernelsourcen verwenden, weil die von SuSE bereits an verschiedenen Stellen gepatcht sind und den iptables-Patch moeglicherweise fehlschlagen lassen.

Ein schönes Wochenende wünscht Tilo

Heute abend Bunker?

bye, Chris