Masquerading mit Linux
Fazit
Portfilter für andere komplexere Protokolle können Sie analog zu den erläuterten Beispielen erstellen. Hilfestellung geben HOWTOs, RFCs und die Einträge von abgelehnten Paketen im Kernel-Protokoll. Die bislang aufgezeigten Regeln bieten bereits einen guten Grundschutz. Wer Ideen für weitere Filterregeln beispielsweise auch gegen IPv4-Adress-Spoofing oder für das Blocken aller nicht im Internet benutzten Adressen sucht, für den gibt es Anregungen im generischen Firewall-Skript Bastille.
Mit den in den vorangegangenen Teilen unserer Firewall-Reihe vorgestellten Mechanismen können Sie Ihr Netzwerk nun schon recht effektiv vor Eindringlingen schützen. Absoluten Schutz gibt es allerdings nicht, denn Hacker sind im Allgemeinen immer einen Schritt voraus. Deshalb beschreiben wir Ihnen im folgenden und letzten Teil, wie Sie Angriffe erkennen und angemessen darauf reagieren. (mha)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
Inhalt dieses Artikels
Mehr zum Thema
Links zum Artikel
Linux als Firewall Linux bietet von Haus aus alle notwendigen Komponenten für eine Paketfilter-Firewall. Bevor Sie jedoch eine Firewall aufsetzen ...
Links zum Thema
Meinungen zu diesem Artikel (1 von 1)
nixos
01.04.06 18:22
Masquerading mit Linux
:eek: is schön und gut aber wie finden die daten zurück ins eigene netzwerk ? routing table verände
