ip route/rule vs. iptables

17/03/2008 - 17:23 von Markus Burder | Report spam
Hallo,

mir ist beim Lesen einiger Howtos aufgefallen, dass man mit ip rule
und ip route Pakete von bestimmten Quellen, oder die über bestimmte
Interfaces kommen direkt verwerfen, oder mit Fehlermeldungen
quittieren kann. Insofern scheint das also eine Funktionalitàt zu
sein, die iptables recht àhnlich ist (wenn man seine Firewall auf
stateless beschrànkt und nur auf Layer drei rumhantiert).

Die Frage die sich mir jetzt natürlich stellt ist: Inwiefern
unterscheiden sich nun eigentlich z.B.:
# ip rule add unreachable from 1.2.3.4/32 iif ppp0
und:
# iptables -A INPUT -i ppp0 -s 1.2.3.4/32 -j REJECT

Vorallem im Hinblick auf die Performance wàre es irgendwie interessant
das zu wissen.


tschö
M.
 

Lesen sie die antworten

#1 Jan Kandziora
17/03/2008 - 20:44 | Warnen spam
Markus Burder schrieb:

Die Frage die sich mir jetzt natürlich stellt ist: Inwiefern
unterscheiden sich nun eigentlich z.B.:
# ip rule add unreachable from 1.2.3.4/32 iif ppp0
und:
# iptables -A INPUT -i ppp0 -s 1.2.3.4/32 -j REJECT



ip rule beeinflusst ausschließlich das Routing, also Pakete, die den Rechner
verlassen und solche, die DURCHgeleitet werden. Pakete, die den Rechner
selbst als Ziel haben (INPUT-Chain) werden dadurch nicht erfasst.

Mit freundlichem Gruß

Jan

Ähnliche fragen