Re: Konfiguration von iptables
hi,
Am 1. Oktober 2013 23:08 schrieb Rico Pietzsch <rico.pietzsch@freenet.de>:
> Für ersteres ist per Hand bestimmt ausreichend, aber vielleicht kannst
> du dir ja eines der Firewall Skript Tools wie ipmasq (veraltet) oder
> Shorewall mal anschauen.
> Shorewall speziell bietet für alle möglichen ´Konfigurationen schöne
> Beispiele an.
Kann ich nicht empfehlen. Meine Erfahrung mit diesen Programmen ist,
dass sie unnötig in Chains aufsplitten, Regeln einführen, welche man
nicht benötigt und die Tabellen so aufblähen, dass wenn mal was schief
geht und man nachsehen muss, extreme Schwierigkeiten bekommt da durch
zu steigen.
Ich bin der Meinung, dass Einsteiger ruhig per hand mit iptables auf
einer gesonderten Kiste - Zum training benutze ich 3 virtuelle Kisten:
zwei in unterschiedlichen Subnetzen und einmal eine Maschine die beide
Netze per Forward verbindet und habe dann je eine Regel mit der ich
jeden Punkt in Netfilter abtasten kann. Dann schaue ich nach was
passiert. Meistens nutze ich tcpdump. DPI ist für Einsteiger
schwierig, aber die Übung ist gut und trägt zum Verständnis ungemein
zu.
Gruß,
Björn
Reply to: