Hallo,
Was ist eigentlich die Firewall unter Linux?
Ein reiner Richtungsbezogener Port-Filter, oder evtl. eine Application Level Firewall?
Unterscheidet die Linux Firewall zw. HTTP und den normalen Port 80?
Ralf
Hallo Ralf,
die Firewall unter Linux ist ein Paketfilter. Zerlegt die Pakete also auf IP-Ebene und schaut dann anhand der Regeln wie mit dem Paket verfahren werden soll. Du kannst also z.B. Anfragen an Port 80 von Adresse A druchlassen und von Adresse B verweigern. Es wird also nicht nur nach Port, sondern auch nach Absender- und Zieladresse geprüft. Weiterhin können auch noch TCP-Flags abgefragt werden, womit man z.B. realisieren kann, dass z.B. nur Anfragen von aussen mit nicht alleinig gesetztem SYN Flag passieren dürfen (kein verbindungsaufbau von aussen, nur Antworten von Anfragen)…und und und.
In der neuen C’t (erscheint morgen) ist ein Artikel über die aktuelle Firewall unter Linux erhalten, der recht gut beschreibt, was mit der so alles möglich ist.
Grüße
Martin
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
die Firewall unter Linux ist ein Paketfilter.
kann man so pauschal nicht sagen. ipfadmin (2.0) und ipchains (2.2) waren in der tat reine packetfilter. iptables (2.4) beherrscht nun endlich stateful inspection, dh. es kann geprueft werden, ob ein packet zu einer bestehenden verbindung gehoert. eine application level firewall kann man unter linux natuerlich auch betreiben, denkbar waere z.b. nen reverse http/s proxy auf apache basis…
joachim
Unterscheidet die Linux Firewall zw. HTTP und den normalen
Port 80?
Inwiefern?
Sebastian