Filtrovani paketu

Michal Kubecek mike na mk-sys.cz
Pátek Únor 21 21:31:59 CET 2003


On Fri, Feb 21, 2003 at 08:05:48PM +0100, Zdenek Masek wrote:

> abych zprovoznil iptables? A s ipchains filtrovat nelze? Jsou už
> nepoužitelné? Myslel jsem, že bych si to zprovoznil s tím co mám (tedy RH
> 7.0 s ipchains) a zatím si nacvičoval pokrokovější technologie, které bych

Pokud konfigurujete nový firewall, doporučuji jednoznačně netfilter
(iptables). Rozdělení chainů INPUT, FORWARD, OUTPUT je podstatně
přehlednější a pokud chcete provádět překlad adres, je to mnohem
jednodušší. A hlavní výhodou je stavový firewall - nerozlišuje se
jen podle jednotlivých paketů, ale v návaznosti na předchozí komunikaci
lze rozlišit, zda paket patří do nějakého již navázaného spojení
nebo ne.

                                                         Michal Kubeček


Další informace o konferenci Linux