Sicherheit zum Nulltarif

Linux Firewall Code

Der in Linux verwendete Firewallcode entstammt ursprünglich aus dem 4.4BSD-Kern von Daniel Boulet und Ugen Antsilevich. Alan Cox adaptierte diesen Code dann für Linux. Implemetiert ist ein sogenannter Block- sowie ein Forward-Filter. Ein Filter ist in der Lage, IP-Pakete zu untersuchen und sie entweder abzuweisen, zu verwerfen oder aber weiterzuleiten. Bei einer Zurückweisung zeigen ICMP-Pakete an, daß die IP-Pakete das Ziel nicht erreicht haben. Block-Filter prüfen alle vom Rechner empfangenen und versendeten Pakete. Die Paketfilterung basiert auf der Funktion ip_fw_chk() in /net/inet/ip_fw.c, die für Filter- sowie Zählfunktionen Verwendung findet. Verschiedene Funktionen rufen diese Grundroutinen auf. Gesendet wird über ip_queue_xmit() und empfangen mit ip_forward. Die Weiterleitung von IP-Paketen übernimmt ip_forward(). ip_fw_chk() überprüft einzelne IP-Pakete auf verschiedene Firewallkriterien. Ein vom Block-Filter zurückgewiesenes IP-Paket erzeugt eine "Port unreachable"-Nachricht.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheit zum Nulltarif

Linux Firewall Code

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Linux Firewall Code

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor