×
Create a new article
Write your page title here:
We currently have 3,189 articles on s23. Type your article name above or create one of the articles listed here!



    s23
    s23
    3,189Articles
    Add new page
    in:
    Networking

    Paketfilter: Difference between revisions

    Content added Content deleted
    imported>mutante
    mNo edit summary
    imported>mutante
    mNo edit summary
     
    (2 intermediate revisions by the same user not shown)
    Line 3: Line 3:
    Was wertet ein Paketfilter aus?
    Was wertet ein Paketfilter aus?


    Die [[OSI]]-Schichten 2-4.
    Die [[OSI Schicht]]en 2-4.


    *Die [[MAC]]-Adresse.
    *Die [[MAC]]-Adresse.
    Line 22: Line 22:
    *Desweiteren bestehen noch Möglichkeiten wie Benachrichtigung eines Users per [[Email]], ein Redirect an eine andere Adresse oder die Auslösung eines dynamischen Anpassens der Filterregeln)
    *Desweiteren bestehen noch Möglichkeiten wie Benachrichtigung eines Users per [[Email]], ein Redirect an eine andere Adresse oder die Auslösung eines dynamischen Anpassens der Filterregeln)


    Ein verbreiteter Paketfilter ist [[iptables]] welche eine Funktionalität des [[Linux]] [[Kernel]]s darstellt und Teil von [[netfilter]] ist.
    Ein verbreiteter Paketfilter ist [[iptables]], welcher das Interface zu den Paketfilterfunktionen des [[Linux]] [[Kernel]]s, [[netfilter]] darstellt.
    [[Category:Networking]]
    [[Category:Networking]]

    Latest revision as of 22:16, 8 November 2007

    Ein Paketfilter wertet Pakete in einem Netzwerk aus und entscheidet anhand von festgelegten Regeln was mit diesen geschieht.

    Was wertet ein Paketfilter aus?

    Die OSI Schichten 2-4.

    • Die MAC-Adresse.
    • IP Quell- und Zieladresse
    • Protokoll (UDP,TCP,ICMP)
    • Quell- und Zielport bei TCP und UDP
    • ICMP-Meldungstyp bei ICMP

    Zustandsgesteuerte Paketfilter werten auch Zustandsinformationen aus. ("stateful").


    Welche möglichen Reaktionen gibt es?

    • Das Paket wird akzeptiert (ACCEPT)
    • Das Paket wird verworfen ohne Benachrichtigung (DROP)
    • Das Paket wird verworfen mit Benachrichtigung an den Absender (REJECT)
    • Das Paket wird in einer Logdatei aufgezeichnet (LOG)
    • Desweiteren bestehen noch Möglichkeiten wie Benachrichtigung eines Users per Email, ein Redirect an eine andere Adresse oder die Auslösung eines dynamischen Anpassens der Filterregeln)

    Ein verbreiteter Paketfilter ist iptables, welcher das Interface zu den Paketfilterfunktionen des Linux Kernels, netfilter darstellt.

    Retrieved from "https://wiki.s23.org/wiki/Paketfilter?oldid=40633"
    Cookies help us deliver our services. By using our services, you agree to our use of cookies.
    More information
    Cookies help us deliver our services. By using our services, you agree to our use of cookies.
    More information