From: Sebastian Stark (seb_at_gosh.todesplanet.de)
Date: 29. Sep 2000
Michael Lestinsky wrote:
> Wenn du IPFilter verwendest, dann heisst das "keep state" und ist
> ziemlich Klasse. Angeblich sollen neuere ipchains das auch können, da
> hab ich aber keine praktische Erfahrung.
Nein, ipchains ist nicht stateful. Netfilter im Kernel 2.4 kann das dann.
Allerdings mit derselben bescheuerten Syntax wie frueher.
> BTW: hat eigentlich schonmal jemand mit ipfilter unter Linux
> gearbeitet? Ich verwende es eigentlich nur unter OpenBSD, weil es da
> Bestandteil des Systems ist.
IPFilter auf Linux ist _nicht_ zu empfehlen, da es nur Kernel-Patches fuer
Version 2.0.31 gibt.
Darren Reed meint dazu:
Features Not Available on Linux, yet:
- compiled into the kernel
"<action> in on <if> to <if> ..."
"<action> in on <if> dup-to <if> ..."
"<action> in on <if> fastroute ..."
"block return-rst ..."
"map ... proxy ..." (Linux's masquerading is better at present)
naja, ohne return-rst find ich das ganze etwas witzlos...
Ich denke, es macht mehr Sinn, unter Linux den netfilter einzusetzen und sich
halt mit der Syntax anzufreunden.
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET