Re: Firewall und Bluetooth
Am Dienstag, den 23.06.2009, 00:29 +0200 schrieb Manfred Raum:
> Wenn Du möchtest kannst du
> mir noch verraten wo die Konfigurations Dateien von iptables versteckt
> sind.
> Unter /etc habe ich nichts gefunden.
Ich werde das Gefühl nicht los, daß du Linux mit Windows vergleichst.
Kurze Erklärung:
Das IP-Protocol und auch andere wie TCP, UDP, ICMP usw., die auf IP
aufsetzen werden vom Linuxkernel nativ unterstützt.
Jetzt kommt der kleine (aber feine) Unterschied zu den Redmonder System.
Das Filtern der Pakete unterstützt ebenfalls schon der Kernel direkt.
Unter Linux läuft also keine Software die das macht, sondern der Kernel
macht es direkt.
Dazu hat der Kernel mehrere Tabellen in denen Regeln stehen können,
müssen aber nicht und tun sie per Default auch nicht.
Diese Tabellen kannst du mit den iptables-Tools manipulieren.
Wenn du mit iptables eine Regel einträgst, läuft nicht iptables als
Software im Hintergrund und filtert, sondern es ändert die Tabelle
direkt im Kernel und beendet sich wieder.
Das Filtern übernimmt der Kernel selbst.
Deshalb wirst du unter Linux keine Software finden die , so wie unter
Windows, ständig läuft und filtert.
Unter Linux schreibt man sich selber ein Script (vorwiegend Start-Script
unter /etc/init.d), daß beim Start des Systems die gewünschten Regeln in
die Tabellen des Kernels einspeisst.
Für die jenigen, die nicht so sattelfest sind, gibt es Scripte (wie
fwbuilder) die dir ein Start-Script zusammenstellen und es gleich
richtig im Startprozess einbinden.
Diese Scripte können vieles, aber eben nicht alles.
Zum anfangen sind sie recht gut, aber wenn man verstehen will was da
alles abläuft und warum das so ist, sollte man sich etwas mit den
verwendeten Protokollen auseinander setzen.
Wenn das Verständnis hoch genug ist, sollte man mit iptables die Regeln
direkt setzen um volle Kontrolle über die Komunikation zu haben.
Ich hoffe das war jetzt nicht zu umständlich erklärt ;)
--
mfG Sascha
Reply to: