Re: Firewallfrage?

To: debian-user-german@lists.debian.org
Subject: Re: Firewallfrage?
From: Rainer Ellinger <rainer@ellinger.de>
Date: Sun, 8 Sep 2002 11:56:35 +0200
Message-id: <[🔎] 200209081102.44659@ellinger.de>
In-reply-to: <[🔎] 20020908110021.257ef9ce.cal.43spanish@gmx.de>
References: <[🔎] 20020908110021.257ef9ce.cal.43spanish@gmx.de>

Arne Braun schrieb:
> ist es mit folgender Regel auch möglich die Firewall
> vor dem Einwählen zu starten?

Das ist keine Firewall, sondern ein Paketfilter. Ein ausschliesslich 
auf Connection-Tracking (Stateful Inspection) und Interface-Wildcards 
basierendes Regelwerk für den Paketfilter kann so aufgebaut sein, dass 
es unabhängig vom Zustand der Interfaces und der Einwahl ist. Aus 
Sicherheitstrategischer Perspektiver ist diese Variante sogar 
empfehlenswert. 

> /sbin/iptables -I STATEFUL -m state --state ESTABLISHED,RELATED -j
> ACCEPT/sbin/iptables -A STATEFUL -m state --state NEW -i ! ppp+ -j
> ACCEPT/sbin/iptables -A STATEFUL -j DUMP

Dies macht in dieser alleinstehenden Form gar nichts bzw. funktioniert 
nicht (DUMP). Die Tatsache, dass für Userchains Grossschreibung 
verwendet wird, lässt auf Anfängerwerk schliessen.

-- 
rainer@ellinger.de

Reply to:

Follow-Ups:
- Re: Firewallfrage?
  - From: Arne Braun <cal.43spanish@gmx.de>

References:
- Firewallfrage?
  - From: Arne Braun <cal.43spanish@gmx.de>

Prev by Date: Re: welchen Bildbetrachter auf langsamen Rechner
Next by Date: Re: Shellskript: fuehrende Null beim Monat erhalten
Previous by thread: Firewallfrage?
Next by thread: Re: Firewallfrage?
Index(es):
- Date
- Thread