Veralteter Artikel:Iptables
Aus Ubuntu-Forum Wiki
Version vom 21. Januar 2009, 08:25 Uhr von Chroot (Diskussion | Beiträge)
Inhaltsverzeichnis |
Artikel in Bearbeitung |
Um Versions-Konflikte zu vermeiden, darf er nicht geändert werden, so lange dieser Hinweis erscheint! |
Dieser Artikel wird gerade neu erstellt und ist noch nicht vollständig. |
Der Inhalt dieses Artikels unterlag noch keiner Revision. Er kann geeignet sein, ein System zu beschädigen oder zu zerstören. Die Anleitungen sollten noch nicht genutzt werden. |
Allgemeines
Das Kernstück einer Firewall bei Linux ist Netfilter. Es ist Bestandteil des Linux-Kernels, und erlaubt es Netzwerkpakete abzufangen und zu manipulieren.
Es besteht aus folgenden Teilen:
- Xtables stellt die Tabellenstruktur zur Regelmanipulation bereit. Mithilfe von weiteren Modulen sind verschiedene Tests und Manipulationen möglich. Dazu gehören:
- Connection Tracking
- Network Address Translation
- Iptables ist das dazugehörige Dienstprogramm zur Konfiguration von Xtables, während für Connection Tracking und NAT „conntrack“ benutzt wird.
Netfilter/Iptables kann die wesentlichen Protokolle des Internets aus
- der Vermittlungsschicht
- der Transportschicht
- und teilweise auch aus der Anwendungsschicht
verarbeiten.
Für darunterliegende Netzzugangsschicht gibt es dagegen Programme wie „ebtables“ (Ethernet-Bridge Tables).
Zu den Funktionen gehören:
- Paketfilterung einschließlich Stateful Inspection bzw. connection tracking.
- Network Address Translation (NAT) einschließlich Masquerading und Portweiterleitung.
Netfilter und Iptables sind in allen neueren Linux-Distributionen dabei und sind der Standard für Firewalls unter Linux.