firewall

Obecně můj názor, když nevíte proč upgradovat, tak upgradovat nepotřebujete. Nové vlastnosti iptables buď potřebujete nebo ne (případně chcete nebo ne), ale to já nevím. Takže asi tak.

Copak toho není dost?

28.9.2004 22:34 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: firewall

No, zrovna u iptables versus ipchains bych teda doporučoval upgradovat, přece jenom jádro 2.2 v dnešní době už nebude to pravé ořechové a možnosti stavového firewallu taky rozhodně nejsou k zahození...

Každý má právo na můj názor!

28.9.2004 22:55 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: firewall

No, pokud bych si vytvářel nový firewall, tak bych iptables chtěl. Ale pokud bych měl fungující řešení na ipchains, tak bych hodně přemýšlel co to přinese. Proto, že jsem někde na fóru/od kamaráda/v hospodě ... mezi řečí slyšel, že je výhodné upgradovat, to by ještě nebyl důvod do toho jít.

Copak toho není dost?

29.9.2004 18:33 patrick
Rozbalit Rozbalit vše Re: firewall

tak asi radeji zustat u ipchains.No chtel jsem znat jen vas nazor

30.9.2004 12:17 patrick
Rozbalit Rozbalit vše Re: firewall

mohl bych se jeste zeptat jak iptables souvisi s netfiltrem??Myslel jsem ze iptables je neco jak kerio ve windows a tam se nastavi jednotlive porty atd..

30.9.2004 12:22 ivok
Rozbalit Rozbalit vše Re: firewall

What is netfilter/iptables?

netfilter and iptables are building blocks of a framework inside the Linux 2.4.x and 2.6.x kernel. This framework enables packet filtering, network addresss [and port] translation (NA[P]T) and other packet mangling. It is the re-designed and heavily improved successor of the previous Linux 2.2.x ipchains and Linux 2.0.x ipfwadm systems.

netfilter is a set of hooks inside the Linux kernel that allows kernel modules to register callback functions with the network stack. A registered callback function is then called back for every packet that traverses the respective hook within the network stack.

iptables is a generic table structure for the definition of rulesets. Each rule within an IP table consists out of a number of classifiers (iptables matches) and one connected action (iptables target).

netfilter, iptables and the connection tracking as well as the NAT subsystem together build the whole framework.

30.9.2004 12:25 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Netfilter je uvnitř jádra (2.3+). To je v podstatě ten firewall a iptables je nástroj, kterým se stanovují filtrovací pravidla pro Netfilter.

30.9.2004 12:40 patrick
Rozbalit Rozbalit vše Re: firewall

moc vam dekuji. Ja pouzivam ipchains.Myslite ze to staci nebo radeji prejit na iptables??Mam z toho tezkou hlavu.

30.9.2004 12:48 Antonín Kolísek | skóre: 33 | blog: PDA | Vyškov
Rozbalit Rozbalit vše Re: firewall

Osobně si myslím, že pokud není vyloženě nutné zustát u starého proramu, je lepší přejít na novější. Ano, může se říct, vše jde jak má, tak proč to měnit? Ale i když třeba nevidíme chybu, díru, nebo bezpečnostní nedostatek..to ještě neznamená, že tam není. A pokud tam je a nikdo ho nezneužil, to ještě není vyhráno. Tohle samozřejmě neplatí všude, ale u bezpečnostních aplikací, tam bych byl asi přísnější. Je to ale jen můj názor. No takže k dotazu odpovím asi tak - já bych volil iptables.

Dotaz: firewall

Odpovědi

What is netfilter/iptables?