Netfilter: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Chrusu (Diskussion | Beiträge) (Netfilter) |
Chrusu (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 14: | Zeile 14: | ||
Jede Kette (INPUT, OUTPUT, FORWARD) entscheidet anhand von Regeln, ob ein Paket gelöscht oder akzeptiert wird. Wird es akzeptiert, dann reist es weiter durch das Diagramm bis es letztendlich den Rechner über den Ausgang verlassen kann. | Jede Kette (INPUT, OUTPUT, FORWARD) entscheidet anhand von Regeln, ob ein Paket gelöscht oder akzeptiert wird. Wird es akzeptiert, dann reist es weiter durch das Diagramm bis es letztendlich den Rechner über den Ausgang verlassen kann. | ||
== External Links == | |||
http://www.rrzn.uni-hannover.de/fw_iptables.html | |||
http://archiv.tu-chemnitz.de/pub/2000/0051/data/netfilter.html | |||
http://www.pro-linux.de/t_netzwerk/print/iptables.html | |||
Version vom 13:48, 12. Jun 2006
Info
Netfilter ist die Firewall des Linux-Kernels. Entwickelt wird das Projekt von Paul `Rusty' Russell & Michael J. Neuling.
Funktionsweise
Um die Funktion besser zu verstehen, gilt es, sich zunächst den Weg, den ein Datenpaket durch den Kernel macht, vorzustellen.
Jede Kette (INPUT, OUTPUT, FORWARD) entscheidet anhand von Regeln, ob ein Paket gelöscht oder akzeptiert wird. Wird es akzeptiert, dann reist es weiter durch das Diagramm bis es letztendlich den Rechner über den Ausgang verlassen kann.
External Links
http://www.rrzn.uni-hannover.de/fw_iptables.html http://archiv.tu-chemnitz.de/pub/2000/0051/data/netfilter.html http://www.pro-linux.de/t_netzwerk/print/iptables.html