Linux 15.003 Themen, 106.697 Beiträge

firewall...

ghartl1 am 28.04.2009, 13:52 / 16 Antworten / Flachansicht

hallo,

verständnisfrage:

wo greift die firewall in linux (sprich netfilter mit der software iptables) im osi modell ein (scannt die pakete)

im 3ten layer (vermittlungsschicht..ip??)

unfd werden bei einer softwarefirewall (windows firewall z. b. ) die pakete erst im letzten layer (7) oben geprüft?

wäre das ein vorteil?

2te frage:

kann man mit einer firewall irgendwelche schadsoftware filtern?
meiner meinung nach nicht ...

gruss günter

      Das schon durcxhgearbeitet? http://de.wikipedia.org/wiki/Firewall ... gelöscht_23570 28.04.2009, 19:26
    
      In Linux und nichtmal in Windows ist ein Portblocker und Ausgangswarner, -- ... Xdata 28.04.2009, 20:20
    
      Um Ports zu schließen muß die Firewall auf einer niedrigen Ebene arbeiten. ... KarstenW 28.04.2009, 20:34
    
      Dieser Ubuntulink ist recht lehrreich Acader 28.04.2009, 23:12
    
      Meines Wissens nach gibt es verschiedene Firewalltechnologien. Das ... KarstenW 28.04.2009, 20:32
    
      Es gibt ein Linux das als Firewall dient: ... Xdata 28.04.2009, 22:17
    
      So wie ich es verstanden habe ist IP Cop eine richtige Firewall mit dem ... KarstenW 29.04.2009, 09:13
    
      Vorstellen kann ich mir das schon. Selbst da sind ja Textbasierte ... Xdata 30.04.2009, 00:58
    
      Layer 2, 3 und 4: Layer 2: Es ist möglich, Filterregeln auf Basis von ... the_mic 30.04.2009, 09:19
    
      Für eine Kontrolle der Inhalte musst du auf Layer 7 filtern... kann sowas ... ghartl1 30.04.2009, 12:23
    
      Meines Wissens nach ja. Aber , so eine Firewall wie sie bei Windows genutzt ... KarstenW 30.04.2009, 13:51
    
      hmmmmm windows firewall kann inhalte verifizieren.....no ahnung jetzt kann ... ghartl1 30.04.2009, 13:59
    
        KarstenW ghartl1 „hmmmmm windows firewall kann inhalte verifizieren.....no ahnung jetzt kann keine...“
      
        30.04.2009, 14:16 Optionen
      
          So eine Application Level Gateway Firewall (wie die Windowsfirewall) kann nur erkennen ob ein Programm eine Internetverbindung aufbauen will.

          Unter Linux gibt es dafür das Programmpaket ZORP. Ein Linuxinternetserver muß einen Port für einen Serverdienst öffnen und mit ZORP kann überpüft werden ob nur diese eine Serveranwendung diesen Port nutzt.

          Normalerweise sollte man ja alle Ports schließen, wenn man keinen Server betreibt.

          Wenn aber ein Scriptkiddie einen DOS (Denial of Service) Angriff macht, dann hilft dir diese Windowsfirewall nicht , weil sie diese speziellen Datenpakete (mit denen ein DOS Angriff gemacht wird) gar nicht blockieren kann.

         Debian GNU/Linux https://www.debian.org/index.de.html
      
             bei Antwort benachrichtigen
        
      Eine DoS-Attacke funktioniert nach dem Prinzip, dass der Server durch eine ... the_mic 30.04.2009, 14:43
    
      http://www.pro-linux.de/t_netzwerk/iptables.html ... REPI 01.05.2009, 10:27
    
      Hallo REPI, die Dokumentation von Felix Mack gefällt mir dabei besonders ... Acader 01.05.2009, 10:47



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden