Jörg Thalheim
8bc7bee7ff
Dadurch gibt es für die Abschlussaufgaben eine Überschriftengliederung mehr. Ich habe im nftables-Teil ein paar pagebreaks rausgenommen, welche sich verschoben haben (evtl. an anderer Stelle neueinfügen)
6 lines
901 B
TeX
6 lines
901 B
TeX
\subsection{Verfügbare Tools}
|
|
|
|
Für \texttt{iptables} heißt das primäre Tool wie die Firewall selbst: \texttt{iptables}. Inzwischen gibt es für \texttt{iptables} noch weitere Tools, die auf einer höheren Abstraktionsebene arbeiten, z.B. \texttt{ufw} (uncomplicated firewall) oder diverse Frontends von distributionsspezifischen Systemkonfigurationstools. Zumindest \texttt{iptables} selbst ist in fast jeder Linux Distribution enthalten, \texttt{ufw} und Konsorten sind oft ebenfalls verfügbar.
|
|
|
|
Da \texttt{nftables} erst vor kurzem Einzug in den Linux-Kernel gehalten hat, gibt es in kaum einer Linux-Distribution entsprechende Tools für die Konfiguration der neuen Firewall-Lösung. Man hat also fast nur die Möglichkeit, sich das Userland-Programm \texttt{nft} selbst zu kompilieren. Bei Arch Linux bspw. gibt es ein Paket aus dem AUR, seit einigen Tagen aber auch im Community-Repository.
|