Diskussion:Netfilter/iptables

Das ganze ist noch etwas unstrukturiert, ich arbeite jedoch schon an einer besseren Version des Artikels. Bitte entschuldigt wenn es noch etwas unordentlich ist ;-)
--AnReLa 01:06, 7. Mai 2005 (CEST)[Beantworten]

Ich habe den Artikel "iptables" zu "netfilter/iptables" verschoben, da ich einen eigenen Artikel für netfilter für nutzlos halte. Den Artikel versuche ich noch etwas umfangreicher zu machen; aber nicht so umfangreich wie die englische version, die schon fast einem howto ähnelt. --Gronau 14:38, 26. Nov 2005 (CET)

Da jetzt genügend Textmaterial vorhanden ist, wurde Netfilter und Iptables — auf der englischen Wikipedia schon vor einigen Monaten — hier wieder getrennt. —j.engelh 04:23, 24. Jun. 2009 (CEST)[Beantworten]

In dem Absatz: "Das Netfilter/Iptables-Gespann kann die wesentlichen Protokolle des Internets aus der Vermittlungsschicht, der Transportschicht und teilweise auch aus der Anwendungsschicht verarbeiten (siehe Internet-Protokoll-Familie). Für die darunterliegende Netzzugangsschicht gibt es dagegen Programme wie ebtables (Ethernet-Bridge Tables)." sollte meiner Meinung nach auch erwähnt werden, dass das Netfilter/iptables in der Netzzugangsschicht (über die MAC-Adresse / OSI-Schicht 2) eingesetzt werden kann. Das es bessere Programme gibt, ist ja in Ordnung. Oder sehe ich das falsch?

"Die einzige nennenswerte Alternative zu iptables ist die auf netfilter aufsetzende Firewall Shorewall."
Hätte ich vielleicht nicht ohne Diskussion ganz rauswerfen sollen, (sorry Benutzer:Gronau), aber Shorewall ist doch keine Alternative zu iptables!? starte mal 'strace -f -o /tmp/tract shorewall start' und schau dann mit 'grep exec /tmp/trace' was shorewall so macht: iptables aufrufen. 'man shorewall' sagt sogar 'an iptables based firewall'. Warum also Alternative?
Vorschlag: "Zur leichteren Verwaltung muss man nicht iptables händisch aufrufen, sondern kann alternativ Frondends einsetzen". Shorewall ist nichts anderes wie die unten angegebenen anderen Frontends. Wieso also "einzig nennenswerte Alternative"? Das ist wertend. Ich persönlich verwende z.B. mein eigenes Bash-Script und kann mir auch keine andere alternative vorstellen ;) Meine Meinung: shorewall als Link sollte absolut reichen! ipf hingegen ist, wie geschrieben steht, eine alternative, weil es ein kernel-patch ist und er netfilter _ersetzt_, oder ipchains (vom 2.2er kernel). --Fashberg 22:50, 30. Jan 2006 (CET)

Uups, sorry für den Ausrutscher. Ich dachte bisher, dass shorewall auf nur auf netfilter und nicht auf iptables aufsetzt. Dann ist mein Satz natürlich blödsinn (und auch etwas ungeschickt formuliert). Ich hab die Stelle mal berichtigt. Den Feinschliff kannst machen, wenn du willst. --Gronau 23:21, 30. Jan 2006 (CET)

Glänzt jetzt wie Gold ;) --Fashberg 19:38, 31. Jan 2006 (CET)

Bitte Anzahl der Links auf wirklich weiterführende reduzieren. WP:WEB und WP:WWNI als Maßstab nehmen.--1000 06:49, 26. Aug 2006 (CEST)

Ich halte den Absatz Frontends und Alternativen fuer ueberfluessig.

Frontend sind weder vollstaendig noch wichtig. Und ausserdem werden willkuerlich benutzerfreudnliche firewalldistributionen mit echten frontends gemischt.

Alternativen anderer Betriebysteme sind irrelevant da es sich hier um eine Linuxfirewall handelt. Eine Breite Alternativenliste findet sich sicher im Kapitel Firewall. Und Linux alternativen sind rar bzw. momentan nicht vorhanden oder in dem Teil der die Geschichte von iptables beschreibt schon besprochen. --TilmanBaumann 23:13, 16. Aug. 2008 (CEST)[Beantworten]

Stattgegeben. —j.eng 00:42, 29. Jun. 2009 (CEST)[Beantworten]