Markus Schulz schrieb:
Am Dienstag, 20. März 2007 01:32 schrieb Thorsten Haude: [...]Auto/Motor nur, um klarzumachen, daß iptables eben keine Firewall ist, ebensowenig wie ein Motor ein Automobil ist. So ist es auch leicht dem Satz ganz oben zu entnehmen. Meine Frage im Zitat unten vollzieht dann auch nur Deine (fehlerhafte) Logik bzgl. iptables und Firewalls nach, um zu dem analogen (fehlerhaften) Schluß zu kommen. So, war das jetzt verständlich?Nein, Iptables/Netfilter ist eine Software die die Paketfilter Technologie und die Stateful Inspection Firewall Technologie implementiert. Was genau ist iptables/netfilter denn jetzt wenn nicht eine Firewall?
Es ist ein Integraler Bestandteil des Gesamtkonzeptes Firewall.Port und paketfilter dienen der Netzverkehrssteuerung um dafür zu sorgen das Komuinikation nur über die Ports stattfindet über die du möchtest, alles andere ist ungewünschte Komunikation und wird unterbunden (gefiltert).
Das ist keine Firewall , IP_Cop auch nicht.IP_cop ist ja nur ein frontend zu vereinfachung der Konfiguration von Paket/Portfiltern.
In das Konzept Firewall gehört auch die DMZ (Demitarisierte Zone) mit deren Hilfe du Netzwerksbereiche logisch und zum Teil auch Physikalisch von einander trennst, komunication ist nur mit gewollten beschränkungen zwischen den Zonen möglich.
Dirk FinkeldeyPS: Als ich mich nur mit gatessoft beschäftigte, glaubte ich auch das ein stückchen Code eine Firewall ist.