Re: Howto Firewall unter Debian mit Kernel 2.6.7 gesucht
Dirk Schleicher schrieb:
> ich kenne im Bezug auf Firewall IP-Chains und IP-Tables. Bei Google
> kommt immer Kernel 2.2 und 2.4 im Text drin vor.
> Wie ist das mit dem Kernel ab 2.6.x? Gilt das immer noch?
Iptables ist das aktuelle Werkzeug, um Paketfilter zu konfigurieren.
Es ist zwar mit entsprechender Kernelkonfiguration möglich, noch
ipchains oder ipfwadm zu benutzen, aber nicht sinnvoll.
> Wenn ja, gibt es ein gutes HowTo in Deutsch über dieses Thema. Wenn
> möglich auf Debian zurecht geschnitten. Wenn nein, was ist das "Neue".
Guckst du bitte selbst: http://www.netfilter.org/documentation/
> Jetzt habe ich noch eine Verständnisfrage. Bei einer "Firewall" unter
> Windoof habe ich die Möglichkeit einzelnen Programmen den Zugriff auf
> ein Netzwerk zu erlauben. Bei meinem Firmenrechner bekomme ich dann eine
> Meldung das Programm X versucht dort und dorthin zuzugreifen.
Ist es unter Windows eigentlich auch möglich, den Computer für irgend
etwas anderes als die Beschäftigung mit Windows selbst zu benutzen?
> Gibt es das bei Linux auch, oder ist das nicht nötig, da die Programme
> nicht ungefragt nach Haus "telefonieren".
Der Einsatz von Spyware kann unter Linux nicht ausgeschlossen werden.
Aber ein Linuxsystem ist kein chronischer Pflegefall, bei dem man
rund um die Uhr mit der Bettpfanne bereit stehen muss.
Es gehört auch nicht zu den Aufgaben eines Paketfilters, dem Benutzer
Unterhaltung und Ablenkung zu bieten.
Ein Paketfilter wird auch nicht auf einem Arbeitsplatzsystem installiert,
wie das mit den PFs bei Windows üblich ist. Ein Zaun, der ungebetene
Gäste vom Haus fern halten soll, wird ja auch nicht im Wohnzimmer
aufgestellt.
Nein, netfilter/iptables ist nicht im entferntesten mit PFs vergleichbar.
Ciao
Walter
Reply to: