Komplexitaet ipfilter

Diskutiere Komplexitaet ipfilter im Firewalls Forum im Bereich Netzwerke & Serverdienste; Nach meinen ersten Erfahrungen mit netfilter/iptables habe ich den Eindruck erhalten, das es unglaublich kompliziert ist, mit iptables eine...

  1. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Nach meinen ersten Erfahrungen mit netfilter/iptables habe ich den Eindruck erhalten, das es unglaublich kompliziert ist, mit iptables eine Firewall aufzusetzen. Das Netzwerk hinter der Firewall umfasst nur etwa 20-25 Rechner und es sind nur 5 Pforten nach aussen hin offen
    Code:
    PORT    STATE  SERVICE
    22/tcp  open   ssh
    25/tcp  open   smtp
    80/tcp  open   http
    110/tcp closed pop3
    443/tcp closed https
    465/tcp open   smtps
    993/tcp open   imaps
    995/tcp closed pop3s
    
    doch die Ausgabe 'iptables-save' ist geschaetzt mehrere Seiten lang und enthaelt 5 Chains.
    Unter OpenBSD ist eine vergleichbares Setup meiner Erinnerung nach grade mal so gross, dass es noch mit Kommentaren fast in ein Terminal-Fenster passt, und es wirkte auf mich nicht so verworren wie der Zusammenhang zwischen tables und chains und so weiter.
    Die netfilter-Regeln wurden nicht von mir aufgestellt, und ich vermute, dass der Autor ein Skript oder Tutorium oder SuSE-YaST benutzt hat.
    Sind die Regeln von netfilter so komplex, dass so eine einfache Firewall so umfangreich sein muss, oder ist sie einfach nur unnoetig kompliziert aufgesetzt?
     
Thema:

Komplexitaet ipfilter