Linux 15.001 Themen, 106.676 Beiträge

firewall...

ghartl1 am 28.04.2009, 13:52 / 16 Antworten / Flachansicht

hallo,

verständnisfrage:

wo greift die firewall in linux (sprich netfilter mit der software iptables) im osi modell ein (scannt die pakete)

im 3ten layer (vermittlungsschicht..ip??)

unfd werden bei einer softwarefirewall (windows firewall z. b. ) die pakete erst im letzten layer (7) oben geprüft?

wäre das ein vorteil?

2te frage:

kann man mit einer firewall irgendwelche schadsoftware filtern?
meiner meinung nach nicht ...

gruss günter

      Das schon durcxhgearbeitet? http://de.wikipedia.org/wiki/Firewall ... gelöscht_23570 28.04.2009, 19:26
    
      In Linux und nichtmal in Windows ist ein Portblocker und Ausgangswarner, -- ... Xdata 28.04.2009, 20:20
    
      Um Ports zu schließen muß die Firewall auf einer niedrigen Ebene arbeiten. ... KarstenW 28.04.2009, 20:34
    
      Dieser Ubuntulink ist recht lehrreich Acader 28.04.2009, 23:12
    
      Meines Wissens nach gibt es verschiedene Firewalltechnologien. Das ... KarstenW 28.04.2009, 20:32
    
      Es gibt ein Linux das als Firewall dient: ... Xdata 28.04.2009, 22:17
    
      So wie ich es verstanden habe ist IP Cop eine richtige Firewall mit dem ... KarstenW 29.04.2009, 09:13
    
      Vorstellen kann ich mir das schon. Selbst da sind ja Textbasierte ... Xdata 30.04.2009, 00:58
    
      Layer 2, 3 und 4: Layer 2: Es ist möglich, Filterregeln auf Basis von ... the_mic 30.04.2009, 09:19
    
      Für eine Kontrolle der Inhalte musst du auf Layer 7 filtern... kann sowas ... ghartl1 30.04.2009, 12:23
    
      Meines Wissens nach ja. Aber , so eine Firewall wie sie bei Windows genutzt ... KarstenW 30.04.2009, 13:51
    
      hmmmmm windows firewall kann inhalte verifizieren.....no ahnung jetzt kann ... ghartl1 30.04.2009, 13:59
    
      So eine Application Level Gateway Firewall wie die Windowsfirewall kann nur ... KarstenW 30.04.2009, 14:16
    
        the_mic KarstenW „So eine Application Level Gateway Firewall wie die Windowsfirewall kann nur...“
      
        30.04.2009, 14:43 Optionen
      
          Eine DoS-Attacke funktioniert nach dem Prinzip, dass der Server durch eine Flut von Anfragen blockiert wird. Unter Linux lässt sich das relativ leicht durch das limit-Modul von iptables regulieren.

          Allerdings sind DoS-Attacken heute relativ selten, grad weil sie verhältnismässig einfach geblockt werden können. Viel schlimmer sind dDoS-Attacken (d für distributed), bei welcher eine beliebige und wechselnde Zahl Angreifer das System in die Knie zwingt. Diese sind folglich wesentlich schwieriger zu blocken.
        
         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
      http://www.pro-linux.de/t_netzwerk/iptables.html ... REPI 01.05.2009, 10:27
    
      Hallo REPI, die Dokumentation von Felix Mack gefällt mir dabei besonders ... Acader 01.05.2009, 10:47



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden