Re: Newbie DSL-Firewall mit woody

To: debian-user-german@lists.debian.org
Subject: Re: Newbie DSL-Firewall mit woody
From: Rainer Ellinger <rainer@ellinger.de>
Date: Wed, 23 Oct 2002 13:53:02 +0200
Message-id: <[🔎] 200210221039.30203@ellinger.de>
In-reply-to: <[🔎] 1035237744.23607.361.camel@ULIXES.kochtopf.org>
References: <[🔎] 3DAE8FCC.4040603@yahoo.de> <[🔎] 1034897338.1196.10.camel@draconis> <[🔎] 1035237744.23607.361.camel@ULIXES.kochtopf.org>

Hugo Wau schrieb:
> Wenn ich iptables richtig verstehe, findet die Filterung auf der,
> dem eigenen LAN-zugewandten, Seite statt. Ich würde lieber
> dicht an ppp0 filtern und droppen.

"dicht"? Das ist eine völlig falsche Vorstellung.

Genau aus diesem Grund bin ich bei diesem Thema begrifflich auch etwas 
penibler: iptables ist nur das Kommando/Userprogramm, mit dem die 
Netfilter-Module des Kernel administriert werden. 

Ein Paket, das von der Aussenschnittstelle nach innen weitergeleitet 
wird durchläuft eine ganze Reihe Stationen:
 
  Interface extern
- ARP Tabelle/Proxy
- Mangle	PREROUTING
- Nat		PREROUTING
- IP Rules
- User Routing Tabelle oder
  Default Routing Tabelle
- Mangle	FORWARD
- Filter 	FORWARD
- IP Rules
- User Routing Tabelle oder
  Default Routing Tabelle
- Mangle	POSTROUTING
- Nat		POSTROUTING
- ARP Tabelle/Proxy
  Interface intern

Also ein gutes Dutzend Tabellen und Einstellmöglichkeiten. Die Hälfte 
(alles in versal) kann man mit iptables administrieren. Die andere 
Hälfte mit ip (Paket iproute) oder teilweise mit route/arp.

-- 
rainer@ellinger.de

Reply to:

References:
- Audio-CD-Image
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Newbie DSL-Firewall mit woody
  - From: Martin Hoefling <martin.hoefling@gmx.de>
- Re: Newbie DSL-Firewall mit woody
  - From: Hugo Wau <hugowau@gmx.net>

Prev by Date: Re: Zonenfile in Bind8, CNAME für Domain
Next by Date: Re: bastille und psad war: Wo ist /lib/iptables/libipt_DENY.so ?
Previous by thread: Re: Newbie DSL-Firewall mit woody
Next by thread: Re: Newbie DSL-Firewall mit woody
Index(es):
- Date
- Thread