Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
  


informatik artikel (Interpretation und charakterisierung)

Was wird praktisch mit den tables/chains gemacht ?


1. Java
2. Viren

Nochmal auf ein Blick: Table/Chain r /> filter/INPUT hier landen alle Pakete, die an einen lokalen Prozess gerichtet sind. Damit lassen sich Zugriffe auf lokale Prozesse hier perfekt regulieren, z.B.:
. Zugriff auf einen lokal laufenden Server nur aus bestimmten Netzen
. Nur Pakete durchlassen, die zu einer bestehenden Verbindung gehören
filter/OUTPUT hier gehen alle Pakete durch, die von einem lokalen Prozess erzeugt wurden. Damit lassen sich lokale Prozesse nach außen schützen, z.B.:
. keine ausgehenden \"verdächtigen\" Verbindungen am Server (Schutz eines Servers vor Daten-Klau)
. keine \"losen\" Pakete nach draußen -- nur gültige Verbindungen
filter/FORWARD durch diese Chain gehen alle Pakete durch, die durch diese Maschine geroutet werden. Hiermit lassen sich also alle Rechner in jeweils dem Zielnetz des Routing schützen, z.B.:

. kein UDP nach außen, außer DNS
. keine öffnenden Verbindungen nach innen
. Pakete, die zu keiner Verbindung gehören, werden gefiltert
nat/PREROUTING Wenn Adress-Übersetzungen durchgeführt werden, müssen alle Pakete vor dem Routing hier durch.
Hier lassen sich von zu routende Pakete verändern:
. die Ziel-IP-Adresse

. der Ziel-Port
nat/OUTPUT vom lokalen Rechner stammende Pakete

gehen hier durch;
Änderungen genauso wie bei nat/PREROUTING.
nat/POSTROUTING Hier gehen nochmals alle Pakete, die geroutet worden sind, durch (auch lokal erzeugte Pakete). Hier werden Angaben über die Herkunft eines Paketes verändert,wie:
. Quell-IP-Adresse

. Masquerading
(Sonderform von Quell-IP-Änderung)

mangle/PREROUTING
mangle/OUTPUT ähnlich den \"nat\" Chains, nur mit dem Unterschied,
dass hier spezielle Paket-Parameter geändert werden können, wie:
. die TTL (Time to live)

 
 

Datenschutz
Top Themen / Analyse
indicator Quickstart
indicator Wieso eigentlich "Oberon"?
indicator Handscanner-
indicator Beschreibung der Moden
indicator Verschiedene Firewalls und Ihre Funktionen
indicator Grundstruktur eines Skripts
indicator CD Rohlinge
indicator Typ-3-Sprachen
indicator Klassifizierung nach Neumann
indicator FDDI-


Datenschutz
Zum selben thema
icon Netzwerk
icon Software
icon Entwicklung
icon Windows
icon Programm
icon Unix
icon Games
icon Sicherheit
icon Disk
icon Technologie
icon Bildung
icon Mp3
icon Cd
icon Suche
icon Grafik
icon Zahlung
icon Html
icon Internet
icon Hardware
icon Cpu
icon Firewall
icon Speicher
icon Mail
icon Banking
icon Video
icon Hacker
icon Design
icon Sprache
icon Dvd
icon Drucker
icon Elektronisches
icon Geschichte
icon Fehler
icon Website
icon Linux
icon Computer
A-Z informatik artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.
dsolution