Linux Firewall mit ipchains

Kontrollprogramm ipchains

Ist Firewalling im Kernel aktiviert, stehen drei vordefinierte Filterlisten, die sogenannten "chains", zur Verfügung. Sie heißen "input", "forward" und "output".

• "input" dient zur Filterung aller eingehenden Pakete

• "forward" behandelt alle Pakete, die durch Einträge in der Routingtabelle weiterbefördert werden müssen (ausgenommen derer, welche die Firewall selbst betreffen oder demaskiert wurden)

• "output" wiederum muss alle ausgehenden Pakete durchlassen (siehe auch Abbildung).

Zudem können diese drei fest installierten Listen auf benutzerdefinierte Filter zurückgreifen, um die Regelsätze zu strukturieren und zu dezimieren.

Die Portfilterregeln lassen sich im Falle vom Kernel 2.2.x mit dem Programm ipchains verwalten. Zur ersten Information bieten die How-tos einen guten Überblick.