Komplexitaet ipfilter

Dieses Thema im Forum "Firewalls" wurde erstellt von rikola, 26.11.2010.

  1. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Nach meinen ersten Erfahrungen mit netfilter/iptables habe ich den Eindruck erhalten, das es unglaublich kompliziert ist, mit iptables eine Firewall aufzusetzen. Das Netzwerk hinter der Firewall umfasst nur etwa 20-25 Rechner und es sind nur 5 Pforten nach aussen hin offen
    Code:
    PORT    STATE  SERVICE
    22/tcp  open   ssh
    25/tcp  open   smtp
    80/tcp  open   http
    110/tcp closed pop3
    443/tcp closed https
    465/tcp open   smtps
    993/tcp open   imaps
    995/tcp closed pop3s
    
    doch die Ausgabe 'iptables-save' ist geschaetzt mehrere Seiten lang und enthaelt 5 Chains.
    Unter OpenBSD ist eine vergleichbares Setup meiner Erinnerung nach grade mal so gross, dass es noch mit Kommentaren fast in ein Terminal-Fenster passt, und es wirkte auf mich nicht so verworren wie der Zusammenhang zwischen tables und chains und so weiter.
    Die netfilter-Regeln wurden nicht von mir aufgestellt, und ich vermute, dass der Autor ein Skript oder Tutorium oder SuSE-YaST benutzt hat.
    Sind die Regeln von netfilter so komplex, dass so eine einfache Firewall so umfangreich sein muss, oder ist sie einfach nur unnoetig kompliziert aufgesetzt?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Komplexitaet ipfilter