Zum Inhalt springen

Netzwerkeinrichtung/Netfilter

Aus Foxwiki

Netfilter-Infrastruktur

Netfilter stellt die Infrastruktur für stateful firewall und network address translation (NAT) mit Linux-Kernel-Modulen zur Verfügung (siehe Abschnitt 3.9, "Die Initialisierung der Kernelmodule").

Tabelle 5.7. Liste der Firewall-Tools

Pakete Beschreibung
nftables Verwaltungswerkzeuge für Paketfilterung und NAT (Netfilter) (Nachfolger von {ip,ip6,arp,eb}tables)
iptables Verwaltungswerkzeuge für Netzfilter (iptables(8) für IPv4, ip6tables(8) für IPv6)
arptables Verwaltungswerkzeuge für Netzfilter (arptables(8) für ARP)
ebtables Verwaltungswerkzeuge für Netzfilter (ebtables(8) für Ethernet-Bridging)
iptstate kontinuierliche Überwachung des Netzfilter-Status (ähnlich wie top(1))
ufw Uncomplicated Firewall (UFW) ist ein Programm zur Verwaltung einer Netfilter-Firewall
gufw grafische Benutzeroberfläche für Unkomplizierte Firewall (UFW)
firewalld firewalld ist ein dynamisch verwaltetes Firewall-Programm mit Unterstützung für Netzwerkzonen
firewall-config grafische Benutzeroberfläche für firewalld
shorewall-init Shoreline Firewall Initialisierung
shorewall Brandmauer an der Küste, netfilter configuration file generator
shorewall-lite Brandmauer an der Küste, netfilter configuration file generator (light version)
shorewall6 Brandmauer an der Küste, netfilter configuration file generator (IPv6 version)
shorewall6-lite Brandmauer an der Küste, netfilter configuration file generator (IPv6, light version)

Das Haupt-User-Space-Programm von netfilter ist iptables(8). Sie können netfilter manuell interaktiv von der Shell aus konfigurieren, seinen Zustand mit iptables-save(8) speichern und ihn über ein Init-Skript mit iptables-restore(8) beim Neustart des Systems wiederherstellen.

Konfigurationshilfsskripte wie shorewall erleichtern diesen Prozess.

Siehe Dokumentationen unter Netfilter Dokumentation (oder in "/usr/share/doc/iptables/html/").* Linux Netzwerk-Konzepte HOWTO

"[Tip]" Tipp
Obwohl diese für Linux 2.4 geschrieben wurden, gelten sowohl der iptables(8)-Befehl als auch die netfilter-Kernelfunktion für die Linux 2.6- und 3.x-Kernelreihen.