Netzwerkeinrichtung/Netfilter
Erscheinungsbild
Netfilter-Infrastruktur
Netfilter stellt die Infrastruktur für stateful firewall und network address translation (NAT) mit Linux-Kernel-Modulen zur Verfügung (siehe Abschnitt 3.9, "Die Initialisierung der Kernelmodule").
Tabelle 5.7. Liste der Firewall-Tools
Pakete | Beschreibung |
---|---|
nftables | Verwaltungswerkzeuge für Paketfilterung und NAT (Netfilter) (Nachfolger von {ip,ip6,arp,eb}tables) |
iptables | Verwaltungswerkzeuge für Netzfilter (iptables(8) für IPv4, ip6tables(8) für IPv6) |
arptables | Verwaltungswerkzeuge für Netzfilter (arptables(8) für ARP) |
ebtables | Verwaltungswerkzeuge für Netzfilter (ebtables(8) für Ethernet-Bridging) |
iptstate | kontinuierliche Überwachung des Netzfilter-Status (ähnlich wie top(1)) |
ufw | Uncomplicated Firewall (UFW) ist ein Programm zur Verwaltung einer Netfilter-Firewall |
gufw | grafische Benutzeroberfläche für Unkomplizierte Firewall (UFW) |
firewalld | firewalld ist ein dynamisch verwaltetes Firewall-Programm mit Unterstützung für Netzwerkzonen |
firewall-config | grafische Benutzeroberfläche für firewalld |
shorewall-init | Shoreline Firewall Initialisierung |
shorewall | Brandmauer an der Küste, netfilter configuration file generator |
shorewall-lite | Brandmauer an der Küste, netfilter configuration file generator (light version) |
shorewall6 | Brandmauer an der Küste, netfilter configuration file generator (IPv6 version) |
shorewall6-lite | Brandmauer an der Küste, netfilter configuration file generator (IPv6, light version) |
Das Haupt-User-Space-Programm von netfilter ist iptables(8). Sie können netfilter manuell interaktiv von der Shell aus konfigurieren, seinen Zustand mit iptables-save(8) speichern und ihn über ein Init-Skript mit iptables-restore(8) beim Neustart des Systems wiederherstellen.
Konfigurationshilfsskripte wie shorewall erleichtern diesen Prozess.
Siehe Dokumentationen unter Netfilter Dokumentation (oder in "/usr/share/doc/iptables/html/").* Linux Netzwerk-Konzepte HOWTO
"[Tip]" | Tipp |
Obwohl diese für Linux 2.4 geschrieben wurden, gelten sowohl der iptables(8)-Befehl als auch die netfilter-Kernelfunktion für die Linux 2.6- und 3.x-Kernelreihen. |