WCM Forum - Einzelnen Beitrag anzeigen

quaylar · 31.01.2002, 21:34

@g17 :

ipchains unter linux ist ein paketfilter - so wie CPFW:

ipchains -P input DENY - die regel die grundsätzlich alles blockt was reinkommt

ipchains -A input <optionen> beliebige regeln die input traffic auf/von bestimmten lokalen/remote ports zulassen.

du siehst also - wenn ein trojan-port bei einem paket-filter der auf policy deny steht nicht ausdrücklich zugelassen ist, kann niemand sich mit einem trojan connecten.

aber ich versteh schon den unterschied zwischen einem paketfilter und einer firewall auf anwendungsebene.
der paketfilter arbeitet sozusagen "unterhalb" der anwendungsebene und ist komplexer zu konfigurieren.

--quay

31.01.2002, 21:34	#16
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	@g17 : ipchains unter linux ist ein paketfilter - so wie CPFW: ipchains -P input DENY - die regel die grundsätzlich alles blockt was reinkommt ipchains -A input <optionen> beliebige regeln die input traffic auf/von bestimmten lokalen/remote ports zulassen. du siehst also - wenn ein trojan-port bei einem paket-filter der auf policy deny steht nicht ausdrücklich zugelassen ist, kann niemand sich mit einem trojan connecten. aber ich versteh schon den unterschied zwischen einem paketfilter und einer firewall auf anwendungsebene. der paketfilter arbeitet sozusagen "unterhalb" der anwendungsebene und ist komplexer zu konfigurieren. --quay ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin