Linux 15.028 Themen, 107.048 Beiträge

Verfolgung starten Optionen

firewall...

ghartl1 / 16 Antworten / Flachansicht Nickles

hallo,

verständnisfrage:

wo greift die firewall in linux (sprich netfilter mit der software iptables) im osi modell ein (scannt die pakete)

im 3ten layer (vermittlungsschicht..ip??)

unfd werden bei einer softwarefirewall (windows firewall z. b. ) die pakete erst im letzten layer (7) oben geprüft?

wäre das ein vorteil?

2te frage:

kann man mit einer firewall irgendwelche schadsoftware filtern?
meiner meinung nach nicht ...

gruss günter

bei Antwort benachrichtigen
Das schon durcxhgearbeitet? http://de.wikipedia.org/wiki/Firewall ... gelöscht_23570
In Linux und nichtmal in Windows ist ein Portblocker und Ausgangswarner, -- ... Xdata
Um Ports zu schließen muß die Firewall auf einer niedrigen Ebene arbeiten. ... KarstenW
Dieser Ubuntulink ist recht lehrreich Acader
KarstenW ghartl1 „firewall...“
Optionen

Meines Wissens nach gibt es verschiedene Firewalltechnologien.
Das Netfilterprogramm im Linuxkernel arbeitet meines Wissens nach auf Ebene 2 im OSI Referenzmodell (weiß ich aber nicht so genau) und kann die Art der Datenpakete erkennen, in dem es den Header des einzelnen Datenpaketes scannt.
Dadurch können Ports geschlossen werden und bestimmte Arten von Datenpakete blockiert werden.
Um das Netfilterprogramm im Linuxkernel zu aktivieren mußt du wahrscheinlich einen eigenen Linuxkernel übersetzen und die entsprechenden Optionen aktivieren .
Mit dem Steuerungsprogramm iptables kann man dann Filterscripte nutzen.

Und dann gibt es noch Application Level Gateway Firewalls. Ein Beispiel dafür ist die Windowsfirewall, welche so ähnlich wie ein Proxy arbeitet. Unter Linux gibt es das Programm ZORP .
Solche Firewalls arbeiten auf Ebene 7 im OSI Referenzmodell. Diese Art von Firewalls können nur erkennen ob ein Programm eine Internetverbindung aufbauen will und können es blockieren, können aber keine Ports schließen und bestimmte Datenpakete wie sync Pakete blockieren.

Wahrscheinlich ist es das Beste die verschiedenen Firewalltechnologie miteinander zu kombinieren.

Da ich kein Experte für Firewalls bin kann ich dir nur mal ein Online Buch nennen:

http://www.opensource-training.de/buecher_new.php


Es ist ganz wichtig zu verstehen wie das TCP/IP Protokoll funktioniert, welches im Buch "Das Firewall Buch. Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux "
gut erklärt wird:

http://www.amazon.de/Firewall-Grundlagen-Betrieb-sicherer-Netzwerke/dp/3934678408/ref=sr_1_1?ie=UTF8&s=books&qid=1240943258&sr=8-1

Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
Es gibt ein Linux das als Firewall dient: ... Xdata
So wie ich es verstanden habe ist IP Cop eine richtige Firewall mit dem ... KarstenW
Vorstellen kann ich mir das schon. Selbst da sind ja Textbasierte ... Xdata
Layer 2, 3 und 4: Layer 2: Es ist möglich, Filterregeln auf Basis von ... the_mic
Für eine Kontrolle der Inhalte musst du auf Layer 7 filtern... kann sowas ... ghartl1
Meines Wissens nach ja. Aber , so eine Firewall wie sie bei Windows genutzt ... KarstenW
hmmmmm windows firewall kann inhalte verifizieren.....no ahnung jetzt kann ... ghartl1
So eine Application Level Gateway Firewall wie die Windowsfirewall kann nur ... KarstenW
Eine DoS-Attacke funktioniert nach dem Prinzip, dass der Server durch eine ... the_mic
http://www.pro-linux.de/t_netzwerk/iptables.html ... REPI
Hallo REPI, die Dokumentation von Felix Mack gefällt mir dabei besonders ... Acader