Paketfilter

Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Ein Paketfilter ist eine Software die den ein- ausgehenden Datenverkehr in einem Netzwerk filtert. Sie kann Teil einer Firewall sein.

Verwendung

Paketfilter werden verwendet um das Konzept Firewall umzusetzen. Die Paketfilterung kann durch folgende ergänzt sein:

Funktionsweise

Die Daten werden in einem Netzwerk dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket welches Paketfilter passieren will wird untersucht. Anhand der jedem Paket vorhanden Daten wie Absender- und entscheidet der Paketfilter anhand von Filterregeln was diesem Paket geschieht. Ein unzulässiges Paket welches Filter nicht passieren darf kann entweder ignoriert Fachjargon DENY oder DROP genannt) an den Absender zurückgeschickt werden der Bemerkung dass der Zugriff unzulässig war REJECT ) oder weitergeleitet werden ( FORWARD ).

Bekannte Paketfilter sind:

iptables ( Linux 2.6) bzw. ipchains (Linux 2.2) bzw. (Linux 2.0)
pf Paketfilter von OpenBSD
ipfw Paketfilter von FreeBSD

Weblinks

Ist REJECT oder DENY sinnvoller?
PF: The OpenBSD Packet Filter englisch

Bücher zum Thema Paketfilter

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

Impressum • Lesezeichen setzen • Seite versenden • Seite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Paketfilter.html">Paketfilter </a>