[Berlin-wireless] qos tc iptables firewall beleuchten

[smilie at posteo.de]

Ich bin mit dem ganzen qos/firewall-Konzept noch nicht richtig 
zufrieden.
Mir schwirren da noch diverse Dinge im Kopf herum, die ich mal klären 
wollte.


1.
qos könnte durch eine trafik-priorität mittels tc ausgetauscht werden.


2.
Die Begriffe: Freifunk-BB, WAN, LAN, könnten weitgehend fest in der 
Firewall integriert werden, so dass man nur noch die Interfaces den 
Zonen zuordnen muss.


3.
lasst sich iptables ersetzen, bzw. ist iptables unbedingt nötig, bzw. 
wozu ist iptables nötig?


4.
lässt sich eine Firewall nicht auch durch maskerading zwischen 
verschiedenen Zonen in einem Router realisieren?


5.
müssen Ports überhaupt gesperrt werden? (Annahme: Ich glaube die 
Hauptaufgabe von iptables ist es Ports zu sperren.)

Was habe ich dabei nicht beachtet?
Könnte mir jemand auf die Sprünge helfen?

lg