AFAIK hat iptables den Vorteil, das es "stateful" ist, d.h. es kann sich die Verbindung merken, zu der ein Packet gehoert. Damit sind etliche Dinge viel sicherer zu machen. Z. B. kann der Traffic an bestimmten Ports nur dann erlaubt werden, wenn er ein Teil einer hinter der Firewall initieriten Verbindung ist. So kann man z.B. alle hohen Ports fuer Zugriff von aussen sperren, aber die Antworten vom http-server trotzdem durchlassen. ipchains kennt dagegen nur die einzelnen Datenpackete.
Auc werden damit einige masq-module ueberfluessig.
ipfilter von *BSD ist wohl mit iptables vergleichbar.

Fazit: iptables kann mehr und es lohnt sich auf diese Funktionalitaet zu nuetzten, da manche Regel einfacher und durchaubarer macht.

Inwieweit sich dieser Mehraufwand auf die Performane auswirkt weis ich leider nicht.
Kennt jemand dazu Daten?

Hi,

mal ne Frage. Seir Kernel 2.4.xx gibt es die Möglichkeit, iptables statt ipchains einzusetzen.
Ich werde mich in naher Zukunft mit Firwalls beschäftigen müssen (vielleicht auch im Hinblick auf kommerzelle Unixe).

Was ist denn da eher angesagt: ipchains oder iptables? Sind iptables eine Spezialität von Linux?

Eins vorweg: Will keine Erklärung, wie was funktioniert - da muss ich mich sowieso umfassend einarbeiten. Mir geht es mit meiner Frage eher darum, die Menge an Wissen, in die ich mich einarbeiten muss, etwas einzugrenzen :-).

Danke im vorraus.

Beste Grüße,
Holger

Hi,

danke erst einmal für Deine Antwort. Jetzt heißt es nur noch:

Gute Literatur im www dazu zu finden :-).

Beste Grüße,
Holger

Es gibt noch was:

Bei ipchains muss ein Paket wenn es nur geforwardet wird durch alle drei Hauptchains durch also input, forward und output.

Bei iptables werden nur die Chains benutzt die wichtig sind also für Pakete die an den Rechner gerichtet sind nur durch input. Pakete die der Rechner erzeugt in output und pakete die geroutet werden nur durch forward.

Das macht das ganze ein wenig efizienter.

Bis Bald

Henning Wackernagel

Hi,

danke auch für den Hinweis.

Beste Grüße,
Holger

Hi holgerw,

hier ein Link für die deutschen HOWTOS zu Netfilter (iptables): http://www.netcologne.de/~meberg/netfilter/

MFG, SmackTV

Hi,
den Link habe ich mir gleich in den Bookmarkordner kopiert - danke.

Beste Grüße,
Holger

Unter www.pro-linux.de (http://www.pro-linux.de) gabs auch mal vor kurzem ein Firewall-Workshop.
Vielleicht hilfts

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von Buck Rogers:
Unter www.pro-linux.de (http://www.pro-linux.de) gabs auch mal vor kurzem ein Firewall-Workshop.
Vielleicht hilfts[/quote]

Hi Buck Rogers,

danke auch für Deinen Tipp.

Beste Grüße,
Holger