Netfilter: Unterschied zwischen den Versionen
Chrusu (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Chrusu (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 14: | Zeile 14: | ||
Jede Kette (INPUT, OUTPUT, FORWARD) entscheidet anhand von Regeln, ob ein Paket gelöscht oder akzeptiert wird. Wird es akzeptiert, dann reist es weiter durch das Diagramm bis es letztendlich den Rechner über den Ausgang verlassen kann. | Jede Kette (INPUT, OUTPUT, FORWARD) entscheidet anhand von Regeln, ob ein Paket gelöscht oder akzeptiert wird. Wird es akzeptiert, dann reist es weiter durch das Diagramm bis es letztendlich den Rechner über den Ausgang verlassen kann. | ||
Jede Kette beinhaltet eine Checkliste von Regeln, die ungefähr so aussehen: | |||
WENN (Filteroption) DANN Aktion (Löschen, Akzeptieren, ... des Paketes) | |||
Die Regeln werden nacheinander solange durchlaufen, bis eine Regel auf das eingegangene Paket zutrifft. | |||
[[Bild:iptables_regeln.png]] | |||
Version vom 15:25, 12. Jun 2006
Info
Netfilter ist die Firewall des Linux-Kernels. Entwickelt wird das Projekt von Paul `Rusty' Russell & Michael J. Neuling.
Funktionsweise
Um die Funktion besser zu verstehen, gilt es, sich zunächst den Weg, den ein Datenpaket durch den Kernel macht, vorzustellen.
Jede Kette (INPUT, OUTPUT, FORWARD) entscheidet anhand von Regeln, ob ein Paket gelöscht oder akzeptiert wird. Wird es akzeptiert, dann reist es weiter durch das Diagramm bis es letztendlich den Rechner über den Ausgang verlassen kann.
Jede Kette beinhaltet eine Checkliste von Regeln, die ungefähr so aussehen:
WENN (Filteroption) DANN Aktion (Löschen, Akzeptieren, ... des Paketes)
Die Regeln werden nacheinander solange durchlaufen, bis eine Regel auf das eingegangene Paket zutrifft.
External Links
http://www.rrzn.uni-hannover.de/fw_iptables.html
http://archiv.tu-chemnitz.de/pub/2000/0051/data/netfilter.html
http://www.pro-linux.de/t_netzwerk/print/iptables.html