Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

IPTables vs SuSEfirewall2

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Dayi
Newbie
Newbie
Beiträge: 11
Registriert: 7. Jul 2004, 17:19

IPTables vs SuSEfirewall2

Beitrag von Dayi »

Eine Verständnisfrage...
Was ist der Unterschied zwischen iptables und dee firewall oder welche Beziehung steht zwischen beiden? Ich habe mir eine Anleitung zu IPTables ausgedruckt, würde vor dem einarbeiten aber gerne wissen, ob diese eine Ergäzung zur Firewall sind, oder die Firewall selbst nur die tables umstellt oder was auch immer...

Helft mir bitte verstehen...
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

SuSEFirewall2 ist ein Frontend für iptables.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
Dayi
Newbie
Newbie
Beiträge: 11
Registriert: 7. Jul 2004, 17:19

Beitrag von Dayi »

Ich verd verrückt! Das heisst, mit der SuSEfirewall2 kommt nur ein "assistent" um iptables einzustellen?

Dann lohnt es sich tatsächlich mit iptables umgehen zu lernen.

ich habe mir ein 140 seiten tutorial zu den iptables ausgedruckt. es its von iptables-tutorial.frozentux.net

ist es geeignet, um die materie zu erlernen oder gibt es "besseres"?
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Schau mal in die Doku-Sektion von

http://www.iptables.org/

rein. Das ist die Homepage vom Netfilter/Iptables Projekt.

Ich habe mich durch die dortigen HOWTOs durchgearbeitet, dann eine Testumgebung mit 4 Rechnern (Firewall, DMZ, intern, extern) aufgebaut und heftig rumprobiert.

Mir ist klar daß nicht jeder 4 Rechner für sowas hat. Ich durfte das während der Arbeit tun, habe also auch noch Geld dafür gekriegt. Was will man mehr :D

Hier gibts auch einiges zum Thema (und jede Menge Musterskripte):

http://www.linuxguruz.com/iptables/
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
Dayi
Newbie
Newbie
Beiträge: 11
Registriert: 7. Jul 2004, 17:19

Beitrag von Dayi »

Super! Danke. Da arbeite ich mich mal durch...

Wir sehen uns in 2 Jahren ^^

Ich denke, das wird eine nützlich Erfahrung werden.

Wenn ich also mit iptables umgehen kann, ist so ein Frontend nie wieder nötig? Brauche keine suseFirewall oder guarddog oder ähnliches? SUPER!
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

Du kannst Dir Dein selbstgestricktes IPTABLES Firewall Skript bauen daß genau auf Deine Bedürfnisse angepaßt ist.

Es gibt hier ein paar sehr gute Postings vom gaw zu dem Thema (mit Beispielskript).

Schau mal hier:

http://www.linux-club.de/viewtopic.php?t=25743

Steht übrigens in dieser Forensektion gaanz oben.
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
Dayi
Newbie
Newbie
Beiträge: 11
Registriert: 7. Jul 2004, 17:19

Beitrag von Dayi »

hola! Das überrumpelt mich ein wenig, da ich noch null davon verstehe. Aber kommt Fleiß, kommt Verstädnis. *hoffentlich*
neo67
Member
Member
Beiträge: 63
Registriert: 12. Feb 2005, 14:37
Wohnort: Nürnberg
Kontaktdaten:

iptables

Beitrag von neo67 »

Hallo,

ich wollte eigentlich diese Woche damit anfangen das Verständnis für iptables/netfilter etwas zu steigern. :) Es wird wohl nächste Woche werden.
Also, wer warten möchte, kann sich nächste Woche auf eine Einführung ohne Studieren müssen freuen. :)
Gruß Neo
__________________________________
Vaio Lappi mit openSUSE 10.2
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Dayi hat geschrieben:hola! Das überrumpelt mich ein wenig, da ich noch null davon verstehe. Aber kommt Fleiß, kommt Verstädnis. *hoffentlich*
iptables ist eigentlich ganz einfach zu verstehen, vorausgesetzt du weißt wie die Kommunikation unter TCP/IP abläuft. Ohne dieses Verständnis ob mit Studium oder ohne wird man iptables-scripte nicht wirklich verstehen.

Folgende Fragen sollte jemand beantworten können der ernsthaft mit iptables seine eigenen Skripte schreiben will:

Was sind IP-Adressen?
Wie unterscheiden sich private und öffentliche IP-Adressen?
Was ist eine Netzwerkmaske?
Was sind Ethernet-Frames?
Was ist ein IP-Datagramm?
Was ist ein TCP-Segment?
Was ist ein UDP-Datagramm?
Was sind Portnummern in TCP/IP Netzen?
Was adressieren MAC-Nummern, IP-Adressen und Portnummern?
Was ist eigentlich ein Socket?
Warum benötigen wir eine Quell- und eine Zielportnummer?
Was verstehen wir unter einen 3-WegeHandschlag in TCP/IP?
Was ist DNS, und wozu benötigen wir es?
Was ist NAT, S-NAT, D-NAT und Masquerading?
Was ist ICMP und wozu dient es?
Was ist aktives und passives ftp?
Was ist ein Paketfilter, was ein Proxy?
Wie sieht der Weg eines IP-Datagramm im Filter
des Linuxkernel aus, also von welcher Kette zu welcher Kette werden Pakete weitergereicht?
Ein paar Grundlagen der bash sollten ebenfalls vorhanden sein.

Diese Fragen erheben dabei keinen Anspruch auf Vollständigkeit.

Wenn das einem alles viel zu kompliziert ist, sollte man es lieber bei der SuSEfirewall oder einer anderen fertigen Firewall oder bei einem fertigen Skript belassen.


Mit freundlichen Grüßen
gaw
Benutzeravatar
Dayi
Newbie
Newbie
Beiträge: 11
Registriert: 7. Jul 2004, 17:19

Re: iptables

Beitrag von Dayi »

neo67 hat geschrieben:Hallo,

ich wollte eigentlich diese Woche damit anfangen das Verständnis für iptables/netfilter etwas zu steigern. :) Es wird wohl nächste Woche werden.
Also, wer warten möchte, kann sich nächste Woche auf eine Einführung ohne Studieren müssen freuen. :)
Wie bitte? Schreibst Du ein Tutorial oder wie kann ich das verstehen? Das hört sich nach was an!
neo67
Member
Member
Beiträge: 63
Registriert: 12. Feb 2005, 14:37
Wohnort: Nürnberg
Kontaktdaten:

Tut

Beitrag von neo67 »

Ja, sowas in der Art. Ein Einstieg, dass man dieses Buch mit sieben Siegel mal versteht.
:D
Gruß Neo
__________________________________
Vaio Lappi mit openSUSE 10.2
Benutzeravatar
Dayi
Newbie
Newbie
Beiträge: 11
Registriert: 7. Jul 2004, 17:19

Beitrag von Dayi »

Hier meine mail besteht aus meinbenutzername @ meinbenutzername . (ich schreib das nicht auf, damit kein spider die rausfindet - ja ein wenig para.)

Wenn du was hast, immer her damit!!!

*FREU*
Arnd
Member
Member
Beiträge: 207
Registriert: 27. Aug 2004, 15:12
Wohnort: /home/arnd ( NRW )

Beitrag von Arnd »

ohhhh jaaaa ich auch haben möchten :D

aber bitte für ganz doofe geschrieben ich versteh mit iptables nur Bahnhof und ich hab schon ne menge gelesen hier im Forum und den weiterführenden Links

Ein DICKES DANKE
Arnd
Dies Forum ist das Beste was ich je im Netz gesehen habe ... DANKE ...
PC: AMD 2.5 : Suse 10.2 : KDE 3.5 : Firefox/Thunderbird
Notebook: Dell I6000 : Suse 10.2 KDE 3.5 Firefox/Thunderbird
Antworten