http://forum.geizhals.at/feed.jsp?id=346156 Geizhals-Forum http://forum.geizhals.at/t346156,2596421.html#2596421 <blockquote><br>Nicht nur IPtables hängt sich in den Kernel. Wo sonst soll's denn auch ansetzen?<br></blockquote><br><br>iptables sind mal Kernelmodule... Zusätzlich gibt's das Binary iptables, das halt ein UI zu den Kernelfunktionalitäten darstellt.<br><br>Natürlich kann jedes Binary selbst dasselbe ausprogrammieren, was iptables (das Binary) macht - nur wozu sollte es das tun ? <br><br>Das wäre doch wieder mal das Rad neu erfinden...<br><br>AFAIK stellen alle "Firewalls" nur einen Wrapper um die iptables-Binaries dar... Zumindest SuSEFirewall2 machts so - und in dem Script wird beschrieben, daß das bei anderen Distris genauso gelöst wurde (also eben ein "Wrapper"-Tool).<br><br>Nun denn, logischerweise kann ein Wrapper maximal gleichviel Funktionalität bieten wie die gewrappten Methoden...<br/> Thu, 07 Jul 2005 11:42:06 GMT http://forum.geizhals.at/t346156,2596421.html#2596421 gepeinigter_aon_neukunde 2005-07-07T11:42:06Z http://forum.geizhals.at/t346156,2596108.html#2596108 Nicht nur IPtables hängt sich in den Kernel. Wo sonst soll's denn auch ansetzen?<br><br>In einem hast Du allerdings Recht, FW allein ist eher sinnlos wenn der Rest an der Sicherheit krankt.<br/> Thu, 07 Jul 2005 10:31:29 GMT http://forum.geizhals.at/t346156,2596108.html#2596108 Fly 2005-07-07T10:31:29Z http://forum.geizhals.at/t346156,2595947.html#2595947 Sorry, du redest IMHO Schrott:<br><blockquote><br>Gibt schon andere ("besser" ist halt relativ), auch kommerzielle Lösungen, allerdings wär mir jetzt aus dem Stegreif keine bekannt, die mehr kann als IPTables, wenn man sich damit auskennt.<br></blockquote><br><br>Eine Firewall muß auf Kernelebene arbeiten...<br>Daher gibt's genau iptables... SuSEFirewall2, Guarddog, ... sind nichts anderes als Tools, die die Regeln für dich setzen - via iptables <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";-)"/><br><br>Kurzum:<br>mit iptables kannst alles machen... Wobei das zugegeben Stressig ist.<br><br>Wenn du eine bequeme Oberfläche suchst, so ist bei SuSE eh der Yast sehr fein - bei Debian wird gerne die guarddog/guidedog-Kombi verwendet. Guidedog kümmert sich um routing/masquerading, guarddog um die Firewall-Funktionalität.<br><br>Beides ist ganz nett...<br><br>Nur...<br>Wenn Du dein System sicher kriegen willst (lobenswerter Ansatz) - dann bist du IMHO i.d.R. völlig falsch unterwegs, wenn du zuerst Zeit in die Firewall investierst.<br><br>Warum ?<br>Weil du trotzdem bei der miesen C2-Security bleibst.<br><br>Das Primäre Ziel sollte sein, zuerst die Security des gesamtsystems nach oben zu heben - indem du auf B-Level-Security wechselst... Und /dann/ die Firewall machst - sofern Du dann noch eine brauchst.<br><br>Du findest alles wichtige <a href="www.nsa.gov/selinux/">hier</a>.<br><br>Der Unterschied zwischen einem B-Level-System und einem C-Level-System ist ungefähr so wie zwischen einem C-Level-System (wie WinNT) und einem ohne Schutz (wie DOS).<br/> Thu, 07 Jul 2005 09:35:57 GMT http://forum.geizhals.at/t346156,2595947.html#2595947 gepeinigter_aon_neukunde 2005-07-07T09:35:57Z http://forum.geizhals.at/t346156,2595926.html#2595926 naja, sooo schlimm ist's ja auch wieder nicht - du lebst ja auch noch und das biologisch gesehen zum ersten und einzigen mal <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":-)"/><br/> Thu, 07 Jul 2005 09:28:11 GMT http://forum.geizhals.at/t346156,2595926.html#2595926 User284 2005-07-07T09:28:11Z http://forum.geizhals.at/t346156,2595718.html#2595718 Jop hab nen Freund der hat mal Iptables Buch in der Schule mitgehabt von SuSE Press Verlag. War extremst dick und man ließt die erste Seite nur um dann nochamal von vorne zu beginnen weil man eh nix verstanden hat <img src="smile.gif" width="16" height="19" align="absmiddle" alt=":)"/>.<br/> Thu, 07 Jul 2005 07:41:45 GMT http://forum.geizhals.at/t346156,2595718.html#2595718 Akilae 2005-07-07T07:41:45Z http://forum.geizhals.at/t346156,2595696.html#2595696 Gibt schon andere ("besser" ist halt relativ), auch kommerzielle Lösungen, allerdings wär mir jetzt aus dem Stegreif keine bekannt, die mehr kann als IPTables, wenn man sich damit auskennt.<br><br>Das ist halt der Knackpunkt daran. Sie kann so ziemlich alles was man von einer modernen FW erwartet, nur bis man's auch konfigurieren kann vergeht ein Leben oder zwei...<br/> Thu, 07 Jul 2005 07:31:57 GMT http://forum.geizhals.at/t346156,2595696.html#2595696 Fly 2005-07-07T07:31:57Z http://forum.geizhals.at/t346156,2595576.html#2595576 Wie meinst es gibt hunderte??<br><br>Mir ist ehrlich gesagt nur IPTables bekannt...<br>Kann schon sein das ich da was verpasst hab aber soviel ich weiß gibts da nix besseres...<br/> Thu, 07 Jul 2005 06:00:40 GMT http://forum.geizhals.at/t346156,2595576.html#2595576 Akilae 2005-07-07T06:00:40Z http://forum.geizhals.at/t346156,2595562.html#2595562 Installier dir mal <a href="http://www.webmin.com/">Webmin</a>, damit kannst Du übers Web die IPTables bedienen.<br/> Thu, 07 Jul 2005 05:45:24 GMT http://forum.geizhals.at/t346156,2595562.html#2595562 West 2005-07-07T05:45:24Z http://forum.geizhals.at/t346156,2595505.html#2595505 iptables<br/> Thu, 07 Jul 2005 04:04:10 GMT http://forum.geizhals.at/t346156,2595505.html#2595505 Srv-02 2005-07-07T04:04:10Z http://forum.geizhals.at/t346156,2595504.html#2595504 hallo!<br><br>ich suche eine empfehlenswerte firewall, die zwischen zwei<br>netzen liegt, routing (oder bridging) und traffic-control kann.<br><br>idealer weise mit einem web-interface für die auswertung.<br><br>ich weiss schon, dass es hunderte gibt (und auch google), <br>aber vl hat wer eine im einsatz, die eben das kann und <br>nennt mir die url.<br><br><br/> Thu, 07 Jul 2005 03:58:23 GMT http://forum.geizhals.at/t346156,2595504.html#2595504 alexk 2005-07-07T03:58:23Z