Bertel Lund Hansen <nospam@lundhansen.dk> writes:
> Martin Kierkegaard skrev:
>
>>> Jeg vil _KLART_ anbefale "iptables" som er en del af linux 2.4 kernen.
>
> Iptables er det program der bruges til opsætning af firewallen.
> Det er vel ikke firewallen selv?
IPtables består groft sagt af to dele. Den ene er et kerne-modul, som
man skal have med i sin kerne for at kunne bruge userspace-programmet
iptables, som er den anden del.
Med userspace-programmet laver man så nogle regler, som kernen
håndterer. Med userspace-programmet kan man så selvfølgelig også liste
sine regler og meget mere.
Om man kan definere iptables som værende firewallen afhænger lidt af
hvad man definerer som firewallen. Er det selve maskinen? Så nej, så
er iptables ikke firewallen. Er det bare det program du installerer,
som fx en hvilken som helst software-firewall under Windows, så jo, så
er det firewallen.
I øvrigt har iptables jo også andre tables end 'filter', som er
default, og som normalt bruges i forbindelse med firewalling. Der er
også en 'nat' og en 'mangle' table. 'nat' bruges til at lave
adresse-translation af forskellig art. 'mangle' bruges, som navnet
antyder til at ændre på pakker.
>>Jeg har en gammel P100 måske den kan bruges ?
>
> Sagtens (har jeg ladet mig fortælle). Brian omtaller en 33 MHz.
> Det kan din P100 sagtens matche.
Jeg kørte længe en firewall og et hav af andre ting på en dual P90 med
64 MB RAM, dog på en 2.2-kerne. Den havde masser af kræfter til at
lave alt muligt andet end at lege firewall ved siden af.
--
Jacob -
www.bunk.cc
God, I ask for patience -- and I want it right now!