Zum Inhalt springen

IPCOP vs. iptables

FALc

Von FALc
in Linux

 Teilen

Empfohlene Beiträge

dr.disk

dr.disk

Geschrieben
Geschrieben

Was sicherer ist kann man so nicht sagen...

IPCop ist ein Webfrontend um eine Firewall zu verwalten. Der Paketfilter der dort bentuzt wird ist der aus dem Linux-Kern: netfilter bzw. iptables.

Fazit: der Linuxpaketfilter gilt als sicher - es sollte bzgl. der Sicherheit also keine Unterschiede geben. Das eine ist halt ein Webfrontend, beim Anderen mußt Du selbst Hand anlegen. Deine Entscheidung.

Ich selbst bevorzuge Letzteres - ich weiß ganz gerne wie die Dinge funktionieren und warum sie das tun was sie gerade tun :P

Link zu diesem Kommentar
Auf anderen Seiten teilen
FALc

FALc

Geschrieben
  • Autor
Geschrieben

hi danke schonmal für die schnelle antwort

besteht den nicht die möglichkeit bei ipcop auch selbst "Hand anzulegen".

oder bin auf das frontend angewiesen?

eine andere frage die sich mir stellt:

ipcop ist ja ein speziell auf sicherheit gebautes BS, hat ipcop daher nicht auch unabhängig von netfilter auch andere vorteile gegenüber z.b debian oder suse ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
dr.disk

dr.disk

Geschrieben
Geschrieben

Zu Erstens: ich benutze IPCop nicht, kann Dir da also nicht weiterhelfen.

Zu Zweitens: laut sourceforge (http://sourceforge.net/projects/ipcop/) basiert IPCop auf Linux - es sollte also Firewallseitig keinen Unterschied zu anderen Distributionen geben. Ich glaube nicht, daß sich einer die Mühe macht und die Firewall im Kern für so ein Projekt umschreibt. Diese Person wäre wohl besser dran seine Änderungen/Korrekturen/Erweiterungen an die Linuxentwicklergemeinde zu senden.

Der größte Unterschied wird wohl sein, daß man bei IPCop ein Webfrontend hat.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 1 Jahr später...
Martex

Martex

Geschrieben
Geschrieben

hab seit gestern auch ipcop, und bin soweit ganz zufrieden. die weboberfläche ist ziemlich übersichtlich.

unter dem reiter firewall lassen sich aber nur portforwarding und externer zugriff konfigurieren. es gibt da irgendwelche addons, mit denen man auch iptables filterregeln via webgui anlegen kann. bislang muss ich das ja im firewall script machen...

hab probleme mit gewissen programmen, die für jedes gewisse programm neu auftreten.

Darum: welches von der flut aus addons zur firewallwartung ist empfehlenswert?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Martex

Martex

Geschrieben
Geschrieben
IPCop nutze ich in mehreren Produktivumgebungen.

Für eigene Iptables Regeln existiert eine eigene Datei: firewall.local

Weitere Hilfe findest Du hier:

http://ipcop-forum.de/

http://www.ipcop-forum.de/links.php

also erledigst du alle firewallgeschichten per remotezugriff auf den ipcop-rechner über die firewall.local? und schaltest jedesmal ssh ein?

hast du kein plugin für das webgui?

dir ist sicher klar, was ich mit gewissen programmen meine...

ich habs gestern nicht geschafft, dieses ding... wie hiess es noch...esel! zum laufen zu bekommen.

das portforwarding hab ich anhand diverser anleitungen aus dem netz eingestellt. klappt auch soweit.. hab aber immer noch ne lowid.

also meinste, ich trag jetzt einfach mal in die firewall.local die eselports ein und geb die frei?

Link zu diesem Kommentar
Auf anderen Seiten teilen
cane

cane

Geschrieben
Geschrieben
also erledigst du alle firewallgeschichten per remotezugriff auf den ipcop-rechner über die firewall.local? und schaltest jedesmal ssh ein?

Meine IPCop-Rechner arbeiten größtenteils als reine VPN-Gateways mit Proxyfunktionalität und sind daher von außen meist nur per VPN erreichbar.

Ich verbinde mich durch einen VPN-Tunnel ins interne Netz hinter dem IPCop und kann auf den IPCop dann per SSH über das interne Interface zugreifen.

hast du kein plugin für das webgui?

Nein, die GUI nutze ich nur wenn mich der Traffic interessiert...

dir ist sicher klar, was ich mit gewissen programmen meine...

Filesharing kann beim Namen genannt werden da nicht die Plattform an sich illegal ist sondern der User, der in irgendeiner Weise geschützte Daten illegal bezieht.

ich habs gestern nicht geschafft, dieses ding... wie hiess es noch...esel! zum laufen zu bekommen.

das portforwarding hab ich anhand diverser anleitungen aus dem netz eingestellt. klappt auch soweit.. hab aber immer noch ne lowid.

Wenn Du alle benötigten Ports geöffnet hat solllte es nicht am IPCop liegen - es existieren im Netz hunderte von Anleitungen zu Emule & Routing.

also meinste, ich trag jetzt einfach mal in die firewall.local die eselports ein und geb die frei?

Das hast Du laut deiner obigen Aussage doch schon :confused:

mfg

cane

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...