Content added Content deleted
imported>mutante m (New page: Ein Paketfilter wertet Pakete in einem Netzwerk aus und entscheidet anhand von festgelegten Regeln was mit diesen geschieht. Was wertet ein Paketfilter aus? Die OSI-Schichten 2-4. *...) |
imported>mutante mNo edit summary |
||
Line 18: | Line 18: | ||
*Das Paket wird akzeptiert (ACCEPT) |
*Das Paket wird akzeptiert (ACCEPT) |
||
*Das Paket wird verworfen ohne Benachrichtigung (DROP) |
*Das Paket wird verworfen ohne Benachrichtigung (DROP) |
||
*Das Paket wird verworfen mit |
*Das Paket wird verworfen mit Benachrichtigung an den Absender (REJECT) |
||
*Das Paket wird in einer Logdatei aufgezeichnet (LOG) |
*Das Paket wird in einer Logdatei aufgezeichnet (LOG) |
||
*Desweiteren bestehen noch Möglichkeiten wie Benachrichtigung eines Users per [[Email]], ein Redirect an eine andere Adresse oder die Auslösung eines dynamischen Anpassens der Filterregeln) |
*Desweiteren bestehen noch Möglichkeiten wie Benachrichtigung eines Users per [[Email]], ein Redirect an eine andere Adresse oder die Auslösung eines dynamischen Anpassens der Filterregeln) |
Revision as of 22:02, 8 November 2007
Ein Paketfilter wertet Pakete in einem Netzwerk aus und entscheidet anhand von festgelegten Regeln was mit diesen geschieht.
Was wertet ein Paketfilter aus?
Die OSI-Schichten 2-4.
- Die MAC-Adresse.
- IP Quell- und Zieladresse
- Protokoll (UDP,TCP,ICMP)
- Quell- und Zielport bei TCP und UDP
- ICMP-Meldungstyp bei ICMP
Zustandsgesteuerte Paketfilter werten auch Zustandsinformationen aus. ("stateful").
Welche möglichen Reaktionen gibt es?
- Das Paket wird akzeptiert (ACCEPT)
- Das Paket wird verworfen ohne Benachrichtigung (DROP)
- Das Paket wird verworfen mit Benachrichtigung an den Absender (REJECT)
- Das Paket wird in einer Logdatei aufgezeichnet (LOG)
- Desweiteren bestehen noch Möglichkeiten wie Benachrichtigung eines Users per Email, ein Redirect an eine andere Adresse oder die Auslösung eines dynamischen Anpassens der Filterregeln)
Ein verbreiteter Paketfilter ist iptables welche eine Funktionalität des Linux Kernels darstellt und Teil von netfilter ist.