Re: iptables - chains - firewall?

To: debian-user-german@lists.debian.org
Subject: Re: iptables - chains - firewall?
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Sat, 11 Jan 2003 11:33:52 +0100
Message-id: <[🔎] E18XIxd-00032q-00@torres.ka0.zugschlus.de>
In-reply-to: <[🔎] avnfhp$ora$1@shadowland.metal.loc>
References: <[🔎] 20030110211309.GA3634@r55.studdorf.wh.tu-darmstadt.de> <[🔎] avnfhp$ora$1@shadowland.metal.loc>

On Fri, 10 Jan 2003 21:56:09 +0000 (UTC), Harald Weidner
<hweidner-lists@gmx.net> wrote:
>Zur vollständigen Verwirrung: auch beim Netfilter kann man ipchains-
>Regeln absetzen. ipchains ist dort nichts anderes als ein Frontend,
>das die Regeln in das iptables-Format konvertiert.

Jein. Es gibt für kernel 2.4 ein kernel-modul, das dieselben Syscalls
bereitstellt wie kernel 2.2. Du kannst dann dieselben Userspace-Tools
(z.B. ipchains) verwenden wie auch für kernel 2.2.

Das kernel-modul ipchains kann nicht zeitgleich mit dem kernel-modul
iptables geladen sein. Deswegen habe ich es auch nie aus der Nähe
gesehen ;)

>Wenn ich mich richtig erinnere, gab es analog dazu auch ein ipfwadm-
>kompatibles Frontend für ipchains.

Nein, das gab es nie, nur einen Wrapper, der wirklich ipchains-Aufrufe
erzeugt hat.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber          |   " Questions are the         | Mailadresse im Header
Karlsruhe, Germany  |     Beginning of Wisdom "     | Fon: *49 721 966 32 15
Nordisch by Nature  | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29

Reply to:

References:
- iptables - chains - firewall?
  - From: Frederik <eseguey@gmx.de>
- Re: iptables - chains - firewall?
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: iptables - chains - firewall?
Next by Date: PGP/GPG/GnuPG-Keysigning Party in Haste bei Hannover
Previous by thread: Re: iptables - chains - firewall?
Next by thread: Re: iptables - chains - firewall?
Index(es):
- Date
- Thread