Re: Welche Firewall bzw. Paketfilter verwenden

Harald Muehlboeck wrote:
> Oliver Fromme wrote:
> > PS: Nur so am Rande eine Bemerkung (an niemanden speziell
> > gerichtet): IPFW, IPF und PF sind Paketfilter, _keine_
> > Firewalls. Sie können natürlich als Teil einer Firewall
> > zur Anwendung kommen.
>
> Ich kenne die Terminologie auch so, wie von dir dargestellt. Aber
> IPFW(8) heißt aber »IP Firewall« und der bpf(4) blockiert keine
> überwünschten Pakete. War die Terminologie im FreeBSD-Umfeld mal
> eine andere?

Ich glaube, im Falle von IPFW war der Grund einfach, dass
es mit der Terminologie nicht so genau genommen wurde.
Im Grunde genommen stimmt ja weder das "IP" noch das "FW",
denn man kann damit ja durchaus auch Pakete filtern, die
keine IP-Pakete sind. Aber solche Nachlässigkeiten findet
man häufiger; tcpdump(1) dumpt trotz des Namens duchaus
nicht nur TCP-Pakete, usw.

Bei bpf(4) ist mit dem Filtern gemeint, dass die Pakete für
die jeweilige Anwendung (z.B. tcpdump) gefiltert werden.
Insofern ist der Name durchaus korrekt, wenn auch aus heu-
tiger Sicht ein wenig irreführend, da man mit »Paketfilter«
heutzutage eher etwas anderes meint. Man muss ihm aber
zugute halten, dass der bpf aus einer Zeit stammt, als noch
niemand daran dachte, Pakete auf der Ebene des IP-Stacks
global wegzufiltern.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606, USt-Id: DE204219783
Any opinions expressed in this message are personal to the author and may
not necessarily reflect the opinions of secnetix GmbH & Co KG in any way.
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"I started using PostgreSQL around a month ago, and the feeling is
similar to the switch from Linux to FreeBSD in '96 -- 'wow!'."
        -- Oddbjorn Steffensen
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message