hi, wenn ich demnächst (hoffe ich ja mal) DSL bekomme, möchte ich mir einen kleinen Server hinstellen. Der soll für die restl. Rechner das Internet zur Verfügung stellen und von außen sollen ssh,ftp und http erreichbar sein. Da ich einen 2.4.x - Kernel verwenden möchte, will ich auch von ipchains auf iptables umsteigen. gibt es da prinzipelle Unterschiede zu ipchains oder kann man die Regeln 1:1 übertragen? -- tschau fisch http://www.edv-leisnig.de http://www.profiseller.de/shop/edv
Ich kenn mich zwar nur mit iptables aus, aber soviel ich weiss, benutzt das, z.B. beim masquerading andere strukturen... für iptables kann ich das firewall buch von susepress empfehlen
hi, wenn ich demnächst (hoffe ich ja mal) DSL bekomme, möchte ich mir einen kleinen Server hinstellen. Der soll für die restl. Rechner das Internet zur Verfügung stellen und von außen sollen ssh,ftp und http erreichbar sein. Da ich einen 2.4.x - Kernel verwenden möchte, will ich auch von ipchains auf iptables umsteigen.
gibt es da prinzipelle Unterschiede zu ipchains oder kann man die Regeln 1:1 übertragen?
-- tschau fisch
* Andre Fischer schrieb am 07.10.01 um 14:29 Uhr:
hi, wenn ich demnächst (hoffe ich ja mal) DSL bekomme, möchte ich mir einen kleinen Server hinstellen. Der soll für die restl. Rechner das Internet zur Verfügung stellen und von außen sollen ssh,ftp und http erreichbar sein. Da ich einen 2.4.x - Kernel verwenden möchte, will ich auch von ipchains auf iptables umsteigen.
gibt es da prinzipelle Unterschiede zu ipchains oder kann man die Regeln 1:1 übertragen?
Kann man zwar machen. Hat aber wahrscheinlich ganz andere Effekte. Ergo: neu machen. Ein Hauptunterschied ist, wie geroutete Pakete die chains durchlaufen: ipchains: input --> forward --> output iptables: forward Ausserdem beherscht iptables connection tracking, was eine wirklich sehr empfehlenswerte Geschichte ist, und das Regelwerk bei mehr Sicherheit wesentlich verkleinert. Im IPTABLES HowTo von Rusty Russel ist das wirklich gut beschrieben. Davon gibts auch ne deutsche Uebersetzung, die ich aber nicht empfehlen kann, weil es schlichtweg eine miserable Uebersetzung ist. -Marc -- +-O . . . o . . . O . . . o . . . O . . . ___ . . . O . . . o .-+ | Ein neuer Service von Links2Linux.de: / o\ RPMs for SuSE | | --> PackMan! <-- naeheres unter | __| and others | | http://packman.links2linux.de/ . . . O \__\ . . . O . . . O . |
hi, wenn ich demnächst (hoffe ich ja mal) DSL bekomme, möchte ich mir einen kleinen Server hinstellen. Der soll für die restl. Rechner das Internet zur Verfügung stellen und von außen sollen ssh,ftp und http erreichbar sein. Da ich einen 2.4.x - Kernel verwenden möchte, will ich auch von ipchains auf iptables umsteigen.
gibt es da prinzipelle Unterschiede zu ipchains oder kann man die Regeln 1:1 übertragen?
Nein, das wird auf gar keinen Fall funktionieren, ich empfehle hier für spezifische Angaben das Firewallbuch von Suse Press (so viel ich weiss, ist es das einzige Buch über iptables, was es auf dem Markt gibt.) Oder Du nimmst einfach das HowTo von Rusty Russel. Im Gegensatz zu ipchains muss z.B. bei Iptables nicht mehr jedes Paket die Inputchain durchlaufen werden. Des weiteren ist es möglich, Pakete auf Eigenschaften hin zu untersuchen. Ich schreibe im Moment eine Serverdokumentation für eine Abschlußarbeit, wenn du Interesse hast, mail ich sie dir mal zu, wenn sie fertig ist Volker
Hi, Volker Witte schrieb:
[ Vorredner leider verstorben / entfernt ] ... Nein, das wird auf gar keinen Fall funktionieren, ich empfehle hier für spezifische Angaben das Firewallbuch von Suse Press (so viel ich weiss, ist es das einzige Buch über iptables, was es auf dem Markt gibt.) Oder Du nimmst einfach das HowTo von Rusty Russel.
Oder das hier: http://people.unix-fu.org/andreasson/index.html Gruß Thomas -- ./no_signature
participants (5)
-
Andre Fischer
-
DJ-ICE@t-online.de
-
Marc Schiffbauer
-
Nicolas Vollmar
-
Thomas Schürmann