Discussion:
SuSE Firewall und iptables
Frank Palvölgyi
2004-01-16 09:14:21 UTC
Permalink
Hallo zusammen,

was ist genau der Unterschied zwischen der SuSE Firewall und iptables?

Besteht die SuSE Firewall nicht aus iptables Regeln?

Frank Palvölgyi
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com
Peter Wiersig
2004-01-16 09:50:41 UTC
Permalink
Post by Frank Palvölgyi
was ist genau der Unterschied zwischen der SuSE Firewall und iptables?
Das eine ist ein Regelwerk, das andere ein Programm um Regeln in
"netfilter" zu bearbeiten.
Post by Frank Palvölgyi
Besteht die SuSE Firewall nicht aus iptables Regeln?
Ja, ab der SFW2 gluecklicherweise.
--
Have fun,
Peter
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com
Frank Palvölgyi
2004-01-16 10:03:42 UTC
Permalink
Post by Peter Wiersig
Post by Frank Palvölgyi
was ist genau der Unterschied zwischen der SuSE Firewall und
iptables?
Das eine ist ein Regelwerk, das andere ein Programm um Regeln in
"netfilter" zu bearbeiten.
Post by Frank Palvölgyi
Besteht die SuSE Firewall nicht aus iptables Regeln?
Ja, ab der SFW2 gluecklicherweise.
Also könnte ich auf die SuSE Firewall verzichten, da ich mir selbst iptables
Regeln gebaut habe die grundsätzlich alle Port schließen und nur ausgewählte
Ports sind offen.

Frank
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com
Joerg Rossdeutscher
2004-01-16 23:27:56 UTC
Permalink
Moin,
Post by Frank Palvölgyi
Also könnte ich auf die SuSE Firewall verzichten, da ich mir selbst iptables
Regeln gebaut habe die grundsätzlich alle Port schließen und nur ausgewählte
Ports sind offen.
Jein...

Einerseits: Ja. Die SuseFW ist auch nicht viel mehr als ein
iptables-Regelsatz. Das "nicht viel mehr" sind dann Scripte, die z.B.
bei der Einwahl deine dynamische IP in den Regeln neu setzen oder
sonstwie den Regelsatz bequem verändern.


Andererseits: Nein. Denn der iptables-Regelsatz macht nicht nur Ports
auf und zu, sondern kümmert sich auch um gefälschte Pakete, bestimmte
Formen von Angriffen über absichtlich beschädigte Pakete, und so weiter
und so fort. Ohne dir zu nahe treten zu wollen: Deine Frage, mit der du
den Thread gestartet hast, lässt mich vermuten, daß dein Wissen nicht
ausreicht, um sowas in deinen Regelsätzen zu haben. Ich könnte es
jedenfalls nicht.


Daher, Gegenfrage: Die SuseFW2 ist ein ordentliches Stück Software, daß
man so schnell nicht in der Qualität nachgestrickt bekommt, und sie fügt
sich sehr homogen ins System ein (Was man anderen Programmen wie z.B.
der Shorewall wohl erst beibringen muß). Warum willst du sie /nicht/
einsetzen?

Gruß, Ratti
--
-o) fontlinge | Font management for Linux | Schriftenverwaltung in Linux
/\\ http://freshmeat.net/projects/fontlinge/
_\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Frank Palvölgyi
2004-01-17 11:53:29 UTC
Permalink
Post by Joerg Rossdeutscher
Daher, Gegenfrage: Die SuseFW2 ist ein ordentliches Stück Software,
daß man so schnell nicht in der Qualität nachgestrickt bekommt, und
sie fügt sich sehr homogen ins System ein (Was man anderen Programmen
wie z.B. der Shorewall wohl erst beibringen muß). Warum willst du sie
/nicht/ einsetzen?
Das war nur eine Überlegung von mir, da ich in Verbindung mit der Firewall
immer iptables gehört habe.

Ich werde Sie dann einsetzen.

Frank
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com
uli jordan
2004-01-16 15:53:29 UTC
Permalink
ist bei suse, wie immer, anders genannt. Unter SuSE gibts die SuSEfirewall2,
die kannst du editieren und das ist iptables.

Gruß

Uli
Post by Frank Palvölgyi
Hallo zusammen,
was ist genau der Unterschied zwischen der SuSE Firewall und iptables?
Besteht die SuSE Firewall nicht aus iptables Regeln?
Frank Palvölgyi
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
suse-linux-***@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-***@suse.com
Loading...