Ratgeber Firewall
ACCEPT, DROP, REJECT, LOG, MIRROR, QUEUE, REDIRECT, RETURN und ULOG
Die für Regeln in der Filtertabelle verfügbaren Ziele sind ACCEPT, DROP, REJECT, LOG, MIRROR, QUEUE, REDIRECT, RETURN und ULOG. Wenn eine Regel zu einem ACCEPT führt, ist es übereinstimmenden Paketen gestattet, ihren Weg fortzusetzen.
DROP und REJECT verwerfen beide ihre Pakete. DROP verhält sich stumm, während REJECT eine ICMP-Fehlermeldung zurückgibt. LOG bietet Ihnen eine einfache Möglichkeit, Pakete zu verfolgen, wenn sie mit Regeln übereinstimmen, und ULOG bietet eine erweiterte Protokollierung.
DROP und REJECT verwerfen beide ihre Pakete. DROP verhält sich stumm, während REJECT eine ICMP-Fehlermeldung zurückgibt. LOG bietet Ihnen eine einfache Möglichkeit, Pakete zu verfolgen, wenn sie mit Regeln übereinstimmen, und ULOG bietet eine erweiterte Protokollierung.
REDIRECT verschiebt Pakete auf einen Proxy, anstatt ihnen zu gestatten, auf ihrem Weg fröhlich weiterzugehen. Sie können diese Funktion verwenden, um zu erzwingen, dass der gesamte Webverkehr Ihres Unternehmens einen Webcache wie Squid durchläuft.
RETURN beendet benutzerdefinierte Ketten und entspricht der Return-Anweisung im Aufruf einer Subroutine. Das MIRROR-Ziel tauscht die IP-Quelle und Zieladresse, bevor das Paket gesendet wird. Schließlich übergibt QUEUE Pakete durch ein Kernelmodul an lokale Benutzerprogramme.
Eine Linux-Firewall wird in der Regel als eine Folge von iptables-Befehlen implementiert, die in einem rc-Startskript enthalten sind. Einzelne iptables-Befehle nehmen eine der folgenden Formen an:
iptables -F Kettenname
iptables -P Kettenname Ziel
iptables -A Kettenname -i Schnittstelle -j Ziel
iptables -P Kettenname Ziel
iptables -A Kettenname -i Schnittstelle -j Ziel
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 3 von 7
Nächste Seite
