[Linux] Software Firewall
-
iptables
eine bessere gibt es nicht
-
cd10001 schrieb:
bringt nichts
iptables bringen durchaus etwas; dahinter steht einfach ein anderes Konzept als hinter diesen schrottigen PersonalFirewalls für Windows.
-
...wobei alleine schon die Bedienung und Konfiguration ein um Welten besseres Verständnis voraussetzt.
-
CarstenJ schrieb:
...wobei alleine schon die Bedienung und Konfiguration ein um Welten besseres Verständnis voraussetzt.
Klar.
Ist aber nicht der Hauptunterschied und auch nicht der Faktor, der iptables sicherer macht.
-
Ist aber nicht der Hauptunterschied und auch nicht der Faktor, der iptables sicherer macht.
Ne, habe ich auch nicht geschrieben. Wenn ich das allerdings falsch konfiguriere, ist es auch nicht viel sicherer.
-
CarstenJ schrieb:
Ne, habe ich auch nicht geschrieben.
Ich weiß, wollte ich nur klarstellen bevor das irgendjemand anders verdreht.
Wenn ich das allerdings falsch konfiguriere, ist es auch nicht viel sicherer.
Naja, iptables kann nur die Filterregeln anwenden, die Du ihm mitteilst, das ist klar.
-
nman schrieb:
cd10001 schrieb:
bringt nichts
iptables bringen durchaus etwas; dahinter steht einfach ein anderes Konzept als hinter diesen schrottigen PersonalFirewalls für Windows.
Jo das Konzept eines kernelimplementierten Paketfilters der nur auf OSI Layer 3 und 4 greift.
-
Die großen mit Grafikinstall haben alle bereits Tool wo man iptables einfach konfigurieren kann.
Die Diskettenrouter (coytelinux, f4l) sind noch einfacher zu konfigurieren.
-
gibt es ein webinterface mitdem man iptables einfach konfigurieren kann?
-
vcvc schrieb:
gibt es ein webinterface mitdem man iptables einfach konfigurieren kann?
Webinterface kenne ich keines, aber such einfach mal auf freshmeat.net.
Wenn Du sowas nicht findest, dann gibts zumindest noch zahlreiche GUI-Tools, die eine hübsche GTK oder QT-Oberfläche bereitstellen.edit: URL-Tags korrigiert