Hallo Leute,
ich kenne im Bezug auf Firewall IP-Chains und IP-Tables. Bei Google kommt immer Kernel 2.2 und 2.4 im Text drin vor. Wie ist das mit dem Kernel ab 2.6.x? Gilt das immer noch? Wenn ja, gibt es ein gutes HowTo in Deutsch �ber dieses Thema. Wenn m�glich auf Debian zurecht geschnitten. Wenn nein, was ist das "Neue".
Also ich verwende als iptables Wrapper in der Regel die Shorewall Scripte.
Gibt es unter debian als Paket (incl. sample config) und macht das Erzeugen von iptables Regeln ziemlich einfach.
Tutorials gibt es auf der Shorewall Seite auch gen�gend.
Jetzt habe ich noch eine Verst�ndnisfrage. Bei einer "Firewall" unter Windoof habe ich die M�glichkeit einzelnen Programmen den Zugriff auf ein Netzwerk zu erlauben. Bei meinem Firmenrechner bekomme ich dann eine Meldung das Programm X versucht dort und dorthin zuzugreifen. Gibt es das bei Linux auch, oder ist das nicht n�tig, da die Programme nicht ungefragt nach Haus "telefonieren".
So etwas d�rfte unter Linux eventuell etwas schwieriger werden, iptables Regeln die auf Basis von uid/gids Filtern sind m�glich, ob auch gezielt nach Programmen weiss ich nicht.
Das Ermitteln des Programmes zu einer Verbindung ist allerdings sehr wohl m�glich, daher k�nnte es auch daf�r L�sungen geben.
MfG Markus Schulz
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
