R
rikola
Foren Gott
Nach meinen ersten Erfahrungen mit netfilter/iptables habe ich den Eindruck erhalten, das es unglaublich kompliziert ist, mit iptables eine Firewall aufzusetzen. Das Netzwerk hinter der Firewall umfasst nur etwa 20-25 Rechner und es sind nur 5 Pforten nach aussen hin offen
doch die Ausgabe 'iptables-save' ist geschaetzt mehrere Seiten lang und enthaelt 5 Chains.
Unter OpenBSD ist eine vergleichbares Setup meiner Erinnerung nach grade mal so gross, dass es noch mit Kommentaren fast in ein Terminal-Fenster passt, und es wirkte auf mich nicht so verworren wie der Zusammenhang zwischen tables und chains und so weiter.
Die netfilter-Regeln wurden nicht von mir aufgestellt, und ich vermute, dass der Autor ein Skript oder Tutorium oder SuSE-YaST benutzt hat.
Sind die Regeln von netfilter so komplex, dass so eine einfache Firewall so umfangreich sein muss, oder ist sie einfach nur unnoetig kompliziert aufgesetzt?
Code:
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp closed pop3
443/tcp closed https
465/tcp open smtps
993/tcp open imaps
995/tcp closed pop3sUnter OpenBSD ist eine vergleichbares Setup meiner Erinnerung nach grade mal so gross, dass es noch mit Kommentaren fast in ein Terminal-Fenster passt, und es wirkte auf mich nicht so verworren wie der Zusammenhang zwischen tables und chains und so weiter.
Die netfilter-Regeln wurden nicht von mir aufgestellt, und ich vermute, dass der Autor ein Skript oder Tutorium oder SuSE-YaST benutzt hat.
Sind die Regeln von netfilter so komplex, dass so eine einfache Firewall so umfangreich sein muss, oder ist sie einfach nur unnoetig kompliziert aufgesetzt?
