Re: Welche Firewall bzw. Paketfilter verwenden

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Tue, 30 Jan 2007 13:35:24 +1100 (EST)

Hi Bernd,

On Mon, 29 Jan 2007, Bernd Schwendele wrote:

> Kann mir jemand einen Tipp geben, welche denn am einfachsten
> einzurichten und sonst auch recht unkompliziert ist. Mir kommt es mehr
> auf die Einfachheit als auf die Features an.

Ich habe frueher mit ipfw gearbeitet, spaeter mit pf, fand letzteres
leicht einfacher, speziell gibt es vorgefertigtes wie anti-spoofing (das
muss(te?) ich bei ipfw haendisch zusammenbasteln)

Fuer ipfw gibt es ein "vorgefertigtes" rc.firewall mit mehreren Typen

# open - will allow anyone in
# client - will try to protect just this machine
# simple - will try to protect a whole network
# closed - totally disables IP services except via lo0 interface
# workstation - will try to protect just this machine using statefull
# firewalling. See below for rc.conf variables used
# UNKNOWN - disables the loading of firewall rules.
# filename - will load the rules in the given filename (full path required)

Die Beispiel-pf.conf ist doch recht spartanisch.

Die Logik, Dinge durchzulassen, stateful zu filtern (etablierte
Verbindungen durchzulassen), evt. NAT, und Defaultpolicies
(durchlassen/blocken), ist ja die gleiche.

Derzeit habe ich iptables.. aber das ist ja Linux (bin mehr oder minder
vom Arbeitgeber an Rotkaeppchen gefesselt;-)

Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 30 Jan 2007 - 03:37:50 CET

search this site