Am Mittwoch, 5. Dezember 2001 um 11:31 schrieben Peter:
On Tuesday, 4. December 2001 21:12, Manfred Tremmel wrote:
Am Dienstag, 4. Dezember 2001 13:27 schrieb Wolfgang Wershofen:
Gibt es "schnellere" Firewalls? Lohnt z.B. der Umstieg auf die SuSEFirewall2 mit iptables? Oder gibt es noch andere Alternativen?
Bau Dir ein Firewall per Hand, wenn Du nur das Device ippp0 reinstellst und nicht dessen IP, muss die Firewall beim Verbindungsaufbau nicht neu aufgebaut werden. Meine wird beim hochfahren des Rechners gestartet und beim runterfahren beendet, der Verbindungsaufbau wird dadurch nicht verzögert.
Weiß jemand einen Grund warum SuSE seine Firewall2 so ausgelegt hat, daß jedesmal nach Ein/Abwahl die gesamten Regeln neu geladen werden?
Darüber wundere ich mich eigentlich auch, wenn es den Weg, den Manfred beschrieben hat, tatsächlich gibt. Wenn man ipchains statt einer IP-Adresse ein Device mitgeben kann, ist die Sache wirklich merkwürdig. Viele Grüße Wolfgang