Ein

Paketfilter

ist eine Software, die den ein- und ausgehenden Datenverkehr in einem Netzwerk .html"> (Firewall) sein.

Verwendung

Paketfilter werden verwendet, um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:
  • NAT | (Network_Address_Translation|NAT)
  • Masquerading | (Masquerading)
  • Port Forwarding | (Port Forwarding)

    Funktionsweise

    Die Daten werden in einem Netzwerk von dem sendenen Host .html"> (Datenpaket)e verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht. Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt, an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT oder weitergeleitet werden (FORWARD. Bekannte Paketfilter sind:
  • iptables .html"> (Linux) 2.6 bzw. ipchains (Linux 2.2 bzw. ipfwadm (Linux 2.0
  • pf .html"> (OpenBSD)
  • Home | Verzeichnis | | Mail

    Google-Suche | MSN-Suche

    History:
    Copyright (c), 2004


    Permission is granted to copy, distribute and/or modify this document
    under the terms of the GNU Free Documentation License, Version 1.2
    or any later version published by the Free Software Foundation.
    A copy of the license is included in the section entitled

    "GNU Free Documentation License".

    • Content-type: text/html random number is 8