Am Montag, 18. Juni 2001 00:34 schrieb Thomas Mueller:
[...]
Nur möchte ich zu gerne wissen, ob ich da recht liege, dass ich für Kernel 2.4 NICHT _ipchains_ nehmen darf ?
Darf man schon, empfiehlt sich aber nicht.
Der 2.4er Kernel hat ein Modul fuer die abwaerts Kompatibilitaet fuer ipchains, sodass man diese noch weiter verwenden kann. Das ist aber sicherlich keine Dauerloesung. Wenn Du da eh schon Zeit und Arbeit investiert wuerde ich gleich auf iptables losgehen.
Zudem ist iptables maechtiger.
Denke das man wohl bald komplett auf iptables umsteigen wird. Iptables ist um einiges mächtiger (dynamische Packfilterung) und "Das Firewall Buch" von SuSE Press widmet sich auch ausschließlich den iptables. Anderes seits habe ich in der Buchkritik im Linux Magazin gelesen, dass das doch eigentlich traurig sein, da es wohl noch ein bisschen dauere bis sich der Kernel 2.4 überall durch gesetzt habe. Sehe ich zwar nicht so (und SuSE macht ja auch Schritte in die Richtung), aber noch ist es anscheinend so. Cu Marius