Re: [Forum] Opsætning af net -IPCHAINS-

From: Andreas Bach Aaen <abach@mail1.stofanet.dk>
Date: Wed Apr 10 2002 - 00:40:49 CEST

tirsdag den 9. april 2002 20:24 skrev Michael Westergaard:

> For at bruge netfilter, bruger du kommandoen iptables i stedet for
> ipchains. Det er DEN, som har cirka sammæ syntax.

netfilter findes kun i 2.4.x kernerne og nyere
ipchains findes i 2.2.x kernerne og emuleres i 2.4 kernerne via
netfilter. Netfilter er en bedre firewall. Den er statefull og ikke
stateless så som ipchains er det.

Med netfilter kan du lave trafikbegrænsning:
højest 20 ICMP pakker (ping) pr. minut. Kommer der flere smides de
væk.
En tilsvarende regel for udp port 80 pakker (http) kan sikre din
webserver mod for hård belastning

Forbindelseshåndtering:
Alle forbindelser åbnes indefra.
netfilter kan sættes op til at porte kun er åbne udefra hvis det er
svar på forespørgsler, der kommer indefra. Så hvis du ikke har nogen
aktivitet inde på dit domæne, så er der helt lukket udefra.

IPchains er kun til fast åbning og lukning af porte indefra eller
udefra. Simplere at implementere men ikke nødvendigvis simplere at
administrere.

Der skulle ikke være noget i vejen for at køre kernel 2.4.x på din
embeddede boks.

Mvh

-- 
 /\ ,_  _|,_ _  _  _,  |¨) _  _ |_   Marius Simonsensvej 7, 2.tv
/¨¨\| )(_|| (-'.-|`-,  |¨).-|(_ | )  8200 Aarhus N,      Denmark
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨  Phone :        +45 86105533
Don't fear the penguins              Mobile:        +45 51945533
Received on Tue Apr 09 22:41:35 2002

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:03:35 CEST