Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenFreitag, 24. Mai 2013 

Iptables


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Iptables ist ein Userpace Programm zu des Paketfilters im Linux -Kernel. Der Filter-Code im Kernel heißt netfilter. übernimmt dieser dort die Aufgabe des Network Address Translation . Im Gegensatz zu seinem Vorgänger ist verbindungsoriniert und kann mit Protokollen wie FTP umgehen. Iptables fügt diverse Filter in Kernel ein löscht andere und verwaltet bestehende

Geschichte/Herkunft

Linux hatte ungefähr seit der Version 1.0 Paketfilter. Dieser stammte zunächst von BSD ab wurde in der Linuxversion 2.0 erweitert. Rusty überarbeite den Paketfilter und stellte diesen als ipchains zur Verfügung. Gegen 1999 wurde der Kernel und damit auch komplett überarbeitet. Aus ipchains ging dann iptables Dies wird vom Netfilter-Team gepflegt und weiter

Aufbau

Im Kernel gibt es drei sog. (engl. chains ) namens
  • INPUT
  • OUTPUT
  • FORWARD
Wenn ein IP -Paket von außen eintrifft wird es an INPUT-Kette weitergegeben. Dort können nun diverse Regeln die festlegen was mit dem Paket zu ist. Falls dieses Paket gar nicht für Rechner bestimmt ist wird es evtl. an FORWARD-Ketter weiter gegeben. Ein Paket das vom Rechner kommt wird an die OUTPUT-Regel weiter

Man kann mittels iptables festlegen was mit diesen einzelnen Paketen passieren soll. Dabei es folgende Optionen:

"ACCEPT"
Das Paket wird akzeptiert
"DROP"
Das Paket wird verworfen. Für den Sender Paketes sieht es so aus als wäre niemals angekommen.
"REJECT"
(bei Kerneln unter 2.4.x "DENY") Das Paket wie unter DROP nicht akzeptiert. Der Unterschied nur dass hier der Sender benachrichtigt wird sein Paket verworfen wurde.

Stelle dir vor du möchtest alles von der IP-Adresse 1.2.3.4 kommt verwerfen. Dann müsstest du Regeln angeben: 

 iptables -A INPUT -s 1.2.3.4 -j

Mit iptables kann man die IP -Adressen mehrerer Computer maskieren so dass diese über einen Computer Zugang zum Internet erlangen

Durch den modularen Aufbau lassen sich komplexe Regeln erstellen die höchsten Anforderungen genügen. diesem Grund ist iptables in vielen Firmennetzwerken Einsatz.

Weblinks

Ausführliche Dokumentation zu iptables und NAT ist auf der NetFilter Homepage erhältlich.




Bücher zum Thema Iptables

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Iptables.html">Iptables </a>