Inhaltsverzeichnis
Werbung
6.2
Arbeitsweise von IP-Tables
IP-Tables definiert den Begriff Chains. Chains haben einen Namen und
enthalten eine sortierte Liste von Regeln. Es gibt drei vordefinierte Chains
mit den Namen INPUT, OUTPUT und FORWARD. Die vordefinierten
Chains enthalten zusätzlich eine Policy, die entweder ACCEPT oder DROP
lautet.
Über das iptabels Kommando lassen sich benutzerdefinierte Chains mit
frei wählbaren Namen anlegen. Der Name einer Chain darf Buchstaben,
Ziffern und Sonderzeichen enthalten, jedoch keine Leerzeichen!
Jede Regel besteht aus einer Filterbeschreibung und einer Aktion
(Target).
Die Filterbeschreibung enthält Angaben über Eigenschaften von Netzwerk-
paketen, wie z. B. IP-Nummern, Portnummern und Protokollnummern.
Eine Aktion hat einen Namen und eine Bedeutung. Eine Aktion ist eine
vordefinierte Aktion oder eine benutzerdefinierte Aktion. Es gibt die
vordefinierten Aktionen mit den Namen DROP, ACCEPT, RETURN und
REJECT. Die vordefinierten Aktionen haben folgende Bedeutung:
Name der
Aktion
ACCEPT
DROP
REJECT
RETURN
Tab. 1: Vordefinierte Aktionen
Bedeutung
lässt das Paket die Firewall passieren. Es werden
keine weiteren Regeln abgearbeitet.
verwirft das Paket. Es werden keine weiteren Regeln
abgearbeitet.
verwirft das Paket und sendet eine ICMP Nachricht
an den Absender. Es werden keine weiteren Regeln
abgearbeitet.
bricht die Abarbeitung der Regeln in der aktuellen
Chain ab und kehrt zur aufrufenden Chain zurück.
Falls es eine Regel in einer der drei vordefinierten
Chains ist, wird das Paket entsprechend der Policy
dieser vordefinierten Chain behandelt.
Firewall-Mechanismus
6
29
Werbung
Inhaltsverzeichnis
