© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
ich dachte, ich wüsste zumindest genug eine um mir hier eine kleine
Firewall einzurichten. Aber nun bin ich mir nicht mehr so sicher. Also
haette ich da noch einige Fragen.
1. ipfilter /ipfw
Verstehe ich das richtig, dass es sich hier um zwei verschieden
Implementierungen eine Firewall für BSD handelt. Es gibt wohl
unterschiede bzgl. der Funktionalität? Kann irgendwer die entscheidenden
Unterschiede hier herausstellen. Meist ist ja von ipfw die Rede. Ist das
die bessere, einfachere, stabilere, oder eben nur besser dokumentierte
Implementierung. Was spricht für welche.
Ist das richtig, das beide ausschließlich auf IP Ebene filtern? Was
passiert mit anderen Packeten. Sind die ein Problem?
2. Infos
Wo gibt es gute Basis-/Referenz-Infos. Welche Ports sind für was
notwendig, welche Protokolle werden wann eingesetzt, usw.
Zusatzfrage: (vorerst nur um etwas zu verstehen)
Situation:
Internet --------- 128kbit/s Link ----------- Außenstelle (100Mbit/s)
(Uni-Rechenzent.)
Um nun etwas Kontrolle über den traffic auf den Verbindung zu erhalten
kann man wohl versuchen traffic shaping zu machen.
Ich vermute, dazu ist es sinnvoller dieses auf die Seite des
Rechenzentrums zu legen, aber würde es auch etwas bringen das auf der
Seite der Außenstelle zu tun. Meine Idee ist, dass TCP-Verkehr durchaus
auch von der Außenstellen kontrolliert werden kann, UDP aber einfach
über den Link geschickt wird.
Oder bringt das ganze nur irgend etwas, wenn man auf beiden Seiten
kontrolliert, was wann auf den Link geschickt wird, also eine Firewall
auf beiden Seiten ?
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 18 Feb 2003 - 13:36:15 CET