Version vom 20. November 2019, 19:16 Uhr

Iptables Funktionsweise

Iptables besteht aus:

Die Tabelle filter prüft alle für die Firewall ankommenden Pakete und entscheidet ob sie durchgelassen oder geblockt werden.

NAT wird benutzt um IP-Adressen oder Ports zu übersetzen/ändern (= Network Adress Translation).

Die Tabelle mangle (übersetzt: zerhauen) ermöglicht es dem Kernel, Daten im Paket-Header zu verändern.

FORWARD: für Pakte die über eine Schnittstelle hereinkommen, den Rechner auch wieder verlassen.
INPUT: für Pakete die über eine Schnittstelle hereinkommen und einen Dienst auf dem Rechner ansprechen
OUTPUT: für die über eine Schnittstelle herausgehenden Pakete, die von einem lokalen Dienst

Version vom 20. November 2019, 19:15 Uhr (Quelltext anzeigen) Thomas.will (Diskussion \| Beiträge) (→‎Die filter Tabelle) ← Zum vorherigen Versionsunterschied		Version vom 20. November 2019, 19:16 Uhr (Quelltext anzeigen) Thomas.will (Diskussion \| Beiträge) (→‎Die filter Tabelle) Zum nächsten Versionsunterschied →
Zeile 16:		Zeile 16:
	*'''OUTPUT''': für die über eine Schnittstelle herausgehenden Pakete, die von einem lokalen Dienst		*'''OUTPUT''': für die über eine Schnittstelle herausgehenden Pakete, die von einem lokalen Dienst

−	[[Datei:iptables-1.jpg]]	+	[[Datei:iptables-1.jpg\|500px]]