Re: [Debian] ipchains

To: debian-user-de@jfl.de
Subject: Re: [Debian] ipchains
From: Guido Hennecke <g.hennecke@t-online.de>
Date: Wed, 25 Jul 2001 23:16:22 +0200
Message-id: <[🔎] E15PW1V-0005y7-00@debian.dyndns.org>
Mail-followup-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 3B5F09BB.A6EF8A33@gmx.li>; from asc@gmx.li on Wed, Jul 25, 2001 at 08:02:35PM +0200
References: <[🔎] 01072415575600.00284@workstation01> <[🔎] 01072515585400.00285@workstation01> <[🔎] E15PPL3-0004HL-00@debian.dyndns.org> <[🔎] 01072516440600.00406@workstation01> <[🔎] E15PRth-0004vD-00@debian.dyndns.org> <[🔎] 3B5F09BB.A6EF8A33@gmx.li>

Hallo,

At 25.07.2001, Andreas Schockenhoff wrote:
> übrigens um die IP Adresse braucht man sich bei iptables 
> nicht kümmern. 

Bei ipchains auch nicht.

> Man kann iptables auch vor den Devices hochfahren!

ipchains auch.

> Die meisten Scripte für einfache Probleme sind im Netz 
> verfügbar. Allerdings wenn man nicht versteht was man
> da tut, ist das meiner Meinung keine Lösung.

Eben.

> Guido Hennecke wrote:
[...]
> > Darum filtert man bei ipchains in der Input und Output Chain eben auch
> > nur diesen Traffic und leitet alles Andere in die Forward Chain.
> Quelle:
> http://netfilter.filewatcher.org/unreliable-guides/\
> packet-filtering-HOWTO/packet-filtering-HOWTO.linuxdoc-5.html 
> 
> ---------------------------------------------------------------
> 5. Rusty's Really Quick Guide To Packet Filtering
> 
> Most people just have a single PPP connection to the Internet, 
> and don't want anyone coming back into their network, or the 
> firewall: 
> 
>        ## Insert connection-tracking modules (not needed if built into
> kernel).
>        # insmod ip_conntrack
>        # insmod ip_conntrack_ftp
> 
>        ## Create chain which blocks new connections, except if coming
> from inside.
>        iptables -N block
>        iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
>        iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
>        iptables -A block -j DROP
> 
>        ## Jump to that chain from INPUT and FORWARD chains.
>        iptables -A INPUT -j block
>        iptables -A FORWARD -j block
> -------------------------------------------------------------
> Und das gleiche mit ipchains? 
> und und und. 

Habe ich bereits beschrieben.

> Und schönen Gruß von Rusty der alles neu geschrieben hat damit
> es besser wird. (Meiner Meinung nach war ipchains brauchbar 
> aber iptables ist echt gut geworden!) 

Ja, iptables ist sehr interessant und hat auch sehr interessante
Features. Allerdings sehe ich das Verhaeltnis von Gewinn an Sicherheit
durch neue Features und den Verlust an Sicherheit durch viele andere
Faktoren (wie beispielsweise mehr Code) nicht so positiv und wuerde
daher zur Zeit iptables nicht fuer wirklich kritische Systeme einsetzen.

Gruss, Guido
-- 
Zum Thema "Linux - das bessere Windows" schrieb Dirk Muder:
- Das erinnert mich immer an die Leute, die im Urlaub nach Teneriffa
fliegen und sich zum Mittag ´ne Weißwurscht und ´nen Weizen kommen
lassen. Message-ID: <87lmnyd5u5.fsf@tower.zuhause.ddns.org>

Attachment: pgp2eS0HdZ446.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: [Debian] ipchains
  - From: Andreas Schockenhoff <asc@gmx.li>

References:
- [Debian] ipchains
  - From: Gerhard Engleder <engleder.debian@gmx.at>
- Re: [Debian] ipchains
  - From: Gerhard Engleder <engleder.debian@gmx.at>
- Re: [Debian] ipchains
  - From: Guido Hennecke <g.hennecke@t-online.de>
- Re: [Debian] ipchains
  - From: Gerhard Engleder <engleder.debian@gmx.at>
- Re: [Debian] ipchains
  - From: Guido Hennecke <g.hennecke@t-online.de>
- Re: [Debian] ipchains
  - From: Andreas Schockenhoff <asc@gmx.li>

Prev by Date: Re: [Debian] module snd
Next by Date: Re: [Debian] ipchains
Previous by thread: Re: [Debian] ipchains
Next by thread: Re: [Debian] ipchains
Index(es):
- Date
- Thread