Bevor ich wieder manpages lesen muss, schreib ich mir das hier mal auf: Wie jede andere Firewall auch führt iptables auch eine Statistik über den verarbeiteten Pakete und Bytes. Dabei wird pro Regel gezählt. Ein Beispiel iptables -nvL INPUT Chain INPUT (policy DROP 10 packets, 508 bytes) pkts bytes target prot opt in out source… Weiterlesen »
Linux-Firewalls sind mächtig kompliziert. Das liegt primär an dem nicht einfachen IPTables. Die Parameter, Parameterreihenfolge und die damit verbundenen Möglichkeiten sind einfach unbegrenzt. Das macht es schwer für Menschen, die nicht ständig damit arbeiten. Die Konfigurationshilfen (z.B. Shorewall) die es für Linux gibt gehen zwar in die richtige Richtung, für mich aber nicht weit genug.… Weiterlesen »