• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IPTables vs SuSEfirewall2

D

Dayi

Newbie
Eine Verständnisfrage...
Was ist der Unterschied zwischen iptables und dee firewall oder welche Beziehung steht zwischen beiden? Ich habe mir eine Anleitung zu IPTables ausgedruckt, würde vor dem einarbeiten aber gerne wissen, ob diese eine Ergäzung zur Firewall sind, oder die Firewall selbst nur die tables umstellt oder was auch immer...

Helft mir bitte verstehen...
 
OP
D

Dayi

Newbie
Ich verd verrückt! Das heisst, mit der SuSEfirewall2 kommt nur ein "assistent" um iptables einzustellen?

Dann lohnt es sich tatsächlich mit iptables umgehen zu lernen.

ich habe mir ein 140 seiten tutorial zu den iptables ausgedruckt. es its von iptables-tutorial.frozentux.net

ist es geeignet, um die materie zu erlernen oder gibt es "besseres"?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Schau mal in die Doku-Sektion von

http://www.iptables.org/

rein. Das ist die Homepage vom Netfilter/Iptables Projekt.

Ich habe mich durch die dortigen HOWTOs durchgearbeitet, dann eine Testumgebung mit 4 Rechnern (Firewall, DMZ, intern, extern) aufgebaut und heftig rumprobiert.

Mir ist klar daß nicht jeder 4 Rechner für sowas hat. Ich durfte das während der Arbeit tun, habe also auch noch Geld dafür gekriegt. Was will man mehr :D

Hier gibts auch einiges zum Thema (und jede Menge Musterskripte):

http://www.linuxguruz.com/iptables/
 
OP
D

Dayi

Newbie
Super! Danke. Da arbeite ich mich mal durch...

Wir sehen uns in 2 Jahren ^^

Ich denke, das wird eine nützlich Erfahrung werden.

Wenn ich also mit iptables umgehen kann, ist so ein Frontend nie wieder nötig? Brauche keine suseFirewall oder guarddog oder ähnliches? SUPER!
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Du kannst Dir Dein selbstgestricktes IPTABLES Firewall Skript bauen daß genau auf Deine Bedürfnisse angepaßt ist.

Es gibt hier ein paar sehr gute Postings vom gaw zu dem Thema (mit Beispielskript).

Schau mal hier:

http://www.linux-club.de/viewtopic.php?t=25743

Steht übrigens in dieser Forensektion gaanz oben.
 
OP
D

Dayi

Newbie
hola! Das überrumpelt mich ein wenig, da ich noch null davon verstehe. Aber kommt Fleiß, kommt Verstädnis. *hoffentlich*
 
N

neo67

Member
Hallo,

ich wollte eigentlich diese Woche damit anfangen das Verständnis für iptables/netfilter etwas zu steigern. :) Es wird wohl nächste Woche werden.
Also, wer warten möchte, kann sich nächste Woche auf eine Einführung ohne Studieren müssen freuen. :)
 
G

gaw

Hacker
Dayi schrieb:
hola! Das überrumpelt mich ein wenig, da ich noch null davon verstehe. Aber kommt Fleiß, kommt Verstädnis. *hoffentlich*
Zum Vergrößern anklicken....

iptables ist eigentlich ganz einfach zu verstehen, vorausgesetzt du weißt wie die Kommunikation unter TCP/IP abläuft. Ohne dieses Verständnis ob mit Studium oder ohne wird man iptables-scripte nicht wirklich verstehen.

Folgende Fragen sollte jemand beantworten können der ernsthaft mit iptables seine eigenen Skripte schreiben will:

Was sind IP-Adressen?
Wie unterscheiden sich private und öffentliche IP-Adressen?
Was ist eine Netzwerkmaske?
Was sind Ethernet-Frames?
Was ist ein IP-Datagramm?
Was ist ein TCP-Segment?
Was ist ein UDP-Datagramm?
Was sind Portnummern in TCP/IP Netzen?
Was adressieren MAC-Nummern, IP-Adressen und Portnummern?
Was ist eigentlich ein Socket?
Warum benötigen wir eine Quell- und eine Zielportnummer?
Was verstehen wir unter einen 3-WegeHandschlag in TCP/IP?
Was ist DNS, und wozu benötigen wir es?
Was ist NAT, S-NAT, D-NAT und Masquerading?
Was ist ICMP und wozu dient es?
Was ist aktives und passives ftp?
Was ist ein Paketfilter, was ein Proxy?
Wie sieht der Weg eines IP-Datagramm im Filter
des Linuxkernel aus, also von welcher Kette zu welcher Kette werden Pakete weitergereicht?
Ein paar Grundlagen der bash sollten ebenfalls vorhanden sein.

Diese Fragen erheben dabei keinen Anspruch auf Vollständigkeit.

Wenn das einem alles viel zu kompliziert ist, sollte man es lieber bei der SuSEfirewall oder einer anderen fertigen Firewall oder bei einem fertigen Skript belassen.


Mit freundlichen Grüßen
gaw
 
OP
D

Dayi

Newbie
neo67 schrieb:
Hallo,

ich wollte eigentlich diese Woche damit anfangen das Verständnis für iptables/netfilter etwas zu steigern. :) Es wird wohl nächste Woche werden.
Also, wer warten möchte, kann sich nächste Woche auf eine Einführung ohne Studieren müssen freuen. :)
Zum Vergrößern anklicken....

Wie bitte? Schreibst Du ein Tutorial oder wie kann ich das verstehen? Das hört sich nach was an!
 
OP
D

Dayi

Newbie
Hier meine mail besteht aus meinbenutzername @ meinbenutzername . (ich schreib das nicht auf, damit kein spider die rausfindet - ja ein wenig para.)

Wenn du was hast, immer her damit!!!

*FREU*
 
A

Arnd

Member
ohhhh jaaaa ich auch haben möchten :D

aber bitte für ganz doofe geschrieben ich versteh mit iptables nur Bahnhof und ich hab schon ne menge gelesen hier im Forum und den weiterführenden Links

Ein DICKES DANKE
Arnd
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben