* Andre Fischer schrieb am 07.10.01 um 14:29 Uhr:
hi, wenn ich demnächst (hoffe ich ja mal) DSL bekomme, möchte ich mir einen kleinen Server hinstellen. Der soll für die restl. Rechner das Internet zur Verfügung stellen und von außen sollen ssh,ftp und http erreichbar sein. Da ich einen 2.4.x - Kernel verwenden möchte, will ich auch von ipchains auf iptables umsteigen.
gibt es da prinzipelle Unterschiede zu ipchains oder kann man die Regeln 1:1 übertragen?
Kann man zwar machen. Hat aber wahrscheinlich ganz andere Effekte. Ergo: neu machen. Ein Hauptunterschied ist, wie geroutete Pakete die chains durchlaufen: ipchains: input --> forward --> output iptables: forward Ausserdem beherscht iptables connection tracking, was eine wirklich sehr empfehlenswerte Geschichte ist, und das Regelwerk bei mehr Sicherheit wesentlich verkleinert. Im IPTABLES HowTo von Rusty Russel ist das wirklich gut beschrieben. Davon gibts auch ne deutsche Uebersetzung, die ich aber nicht empfehlen kann, weil es schlichtweg eine miserable Uebersetzung ist. -Marc -- +-O . . . o . . . O . . . o . . . O . . . ___ . . . O . . . o .-+ | Ein neuer Service von Links2Linux.de: / o\ RPMs for SuSE | | --> PackMan! <-- naeheres unter | __| and others | | http://packman.links2linux.de/ . . . O \__\ . . . O . . . O . |