IPTables in FreeBSD

Hajoe · 5 Oktober 2006

Ich habe für Linux eine spezielle Firewalllösung geschrieben. Es kann sein (wenn ich nichts ändere), dass ich Stress bekomme falls ich mein Werk unter einer anderen Lizenz als der GPL veröffentlichen will. Unter FreeBSD ist das wohl kein Problem. Jetzt aber zum eigentlichen Problem. Ich brauche etwas um die IP - Packete die durch das System rauschen (in der forward - chain) abzufangen in den Userspace (also ein Anwendungsprogramm, kein Kernelmodul) zu schicken und dort zu entscheiden ob sie durchgelassen werden oder nicht. Geht das unter FreeBSD? Unter Linux mache ich das mit IPTables und dem NFQueue - Target (wem das was sagt).

Daniel Seuffert · 5 Oktober 2006

Mantra, Mantra, Mantra:

FreeBSD hat ein exzellentes Handbuch, das kann man lesen und findet das hier:

http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/firewalls-pf.html

In diesem link wird auf die exzellente Doku unserer OpenBSD-Freunde zu pf verwiesen, die kann man hier einsehen:

http://www.openbsd.org/faq/pf/

Und nun viel Spass beim Lesen, Lernen und Staunen.

Maledictus · 5 Oktober 2006

Und für IPFW suchst du am besten nach "divert".

solarix · 5 Oktober 2006

Hajoe schrieb:
Ich habe für Linux eine spezielle Firewalllösung geschrieben. Es kann sein (wenn ich nichts ändere), dass ich Stress bekomme falls ich mein Werk unter einer anderen Lizenz als der GPL veröffentlichen will. Unter FreeBSD ist das wohl kein Problem. Jetzt aber zum eigentlichen Problem. Ich brauche etwas um die IP - Packete die durch das System rauschen (in der forward - chain) abzufangen in den Userspace (also ein Anwendungsprogramm, kein Kernelmodul) zu schicken und dort zu entscheiden ob sie durchgelassen werden oder nicht. Geht das unter FreeBSD? Unter Linux mache ich das mit IPTables und dem NFQueue - Target (wem das was sagt).

Nun ich denke Du solltest Dich mit den Möglichkeiten der Packet Filter innerhalb der BSD Familie vertraut machen, bevor Du an eine Migration deiner Anwendung von Linux nach Free BSD denkst.

ich empfehle Dir folgende Lektüre

http://wiki.bsdforen.de/index.php/Firewall_Regeln
http://www.openbsd.org/faq/pf/de/index.html

Ergänzung: PF ist auf Open und Free BSD verfügbar.

Noch was... die Forward Chain unter Iptables/Netfilter gibt es so unter PF nicht, aber du kannst entsprechende Regeln definieren.

Der PF funktioniert schon etwas anders als Iptables/Netfilter ums lesen wirst DU nicht herumkommen. Ich persönlich finde ihn wesentlich einfacher zum handhaben, als Iptables/Netfilter.

http://www.benzedrine.cx/pf.html

mark05 · 6 Oktober 2006

moin

so wie ich mich gerade schlau gemacht habe ist wohl queue und nfqueue
ein packet forward zu einem programm

das sollte unter freebsd mit divert , wie im thread schon erwaehnt, und mit openbsd
mit rdr vergeichtbar sein .......

habe leider auf die schnelle noch nicht detailiert rausbekommen was das
16 bit wort bei nfqueue bedeutet.

holger

IPTables in FreeBSD

Hajoe

Guest

Daniel Seuffert

Well-Known Member

Maledictus

FreeBSD ftw

solarix

Konsolenpenner

mark05

Well-Known Member

Wir schützen deine Privatsphäre