Linux 14.995 Themen, 106.523 Beiträge

firewall...

ghartl1 am 28.04.2009, 13:52 / 16 Antworten / Flachansicht

hallo,

verständnisfrage:

wo greift die firewall in linux (sprich netfilter mit der software iptables) im osi modell ein (scannt die pakete)

im 3ten layer (vermittlungsschicht..ip??)

unfd werden bei einer softwarefirewall (windows firewall z. b. ) die pakete erst im letzten layer (7) oben geprüft?

wäre das ein vorteil?

2te frage:

kann man mit einer firewall irgendwelche schadsoftware filtern?
meiner meinung nach nicht ...

gruss günter

      Das schon durcxhgearbeitet? http://de.wikipedia.org/wiki/Firewall ... gelöscht_23570 28.04.2009, 19:26
    
      In Linux und nichtmal in Windows ist ein Portblocker und Ausgangswarner, -- ... Xdata 28.04.2009, 20:20
    
      Um Ports zu schließen muß die Firewall auf einer niedrigen Ebene arbeiten. ... KarstenW 28.04.2009, 20:34
    
      Dieser Ubuntulink ist recht lehrreich Acader 28.04.2009, 23:12
    
      Meines Wissens nach gibt es verschiedene Firewalltechnologien. Das ... KarstenW 28.04.2009, 20:32
    
      Es gibt ein Linux das als Firewall dient: ... Xdata 28.04.2009, 22:17
    
      So wie ich es verstanden habe ist IP Cop eine richtige Firewall mit dem ... KarstenW 29.04.2009, 09:13
    
      Vorstellen kann ich mir das schon. Selbst da sind ja Textbasierte ... Xdata 30.04.2009, 00:58
    
        the_mic ghartl1 „firewall...“
      
        30.04.2009, 09:19 Optionen
      
          Layer 2, 3 und 4:

          Layer 2: Es ist möglich, Filterregeln auf Basis von MAC-Adressen zu erstellen.

          Layer 3: Wie der Name IP-Tables schon aussagt, lässt sich natürlich auf IP-Ebene filtern.

          Layer 4: Regeln basierend auf TCP- und UPD-Ports lassen sich natürlich ebenfalls erstellen.

          Schadsoftware filtern: Nein, die Firewall untersucht nur die Paketheader. Für eine Kontrolle der Inhalte musst du auf Layer 7 filtern. Dazu kannst du aber mittels IP-Tables-Regeln den Traffic auf transparente Proxies umleiten, welche wiederum mit Virenscannern interagieren können. Ausserdem kannst du mal einen Blick auf l7filters, eine Erweiterung von IP-Tables werfen. Diese Indepth-Inspektionen haben allerdings den Nachteil eines hohen Ressourcenverbrauchs, was der Netzwerkperformance nicht unbedingt gut tut.
        
         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
      Für eine Kontrolle der Inhalte musst du auf Layer 7 filtern... kann sowas ... ghartl1 30.04.2009, 12:23
    
      Meines Wissens nach ja. Aber , so eine Firewall wie sie bei Windows genutzt ... KarstenW 30.04.2009, 13:51
    
      hmmmmm windows firewall kann inhalte verifizieren.....no ahnung jetzt kann ... ghartl1 30.04.2009, 13:59
    
      So eine Application Level Gateway Firewall wie die Windowsfirewall kann nur ... KarstenW 30.04.2009, 14:16
    
      Eine DoS-Attacke funktioniert nach dem Prinzip, dass der Server durch eine ... the_mic 30.04.2009, 14:43
    
      http://www.pro-linux.de/t_netzwerk/iptables.html ... REPI 01.05.2009, 10:27
    
      Hallo REPI, die Dokumentation von Felix Mack gefällt mir dabei besonders ... Acader 01.05.2009, 10:47



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden