Netzwerkeinrichtung/Netfilter
Netfilter-Infrastruktur
Netfilter stellt die Infrastruktur für stateful firewall und network address translation (NAT) mit Linux-Kernel-Modulen zur Verfügung (siehe Abschnitt 3.9, "Die Initialisierung der Kernelmodule").
Tabelle 5.7. Liste der Firewall-Tools
| Pakete | Beschreibung |
|---|---|
| nftables | Verwaltungswerkzeuge für Paketfilterung und NAT (Netfilter) (Nachfolger von {ip,ip6,arp,eb}tables) |
| iptables | Verwaltungswerkzeuge für Netzfilter (iptables(8) für IPv4, ip6tables(8) für IPv6) |
| arptables | Verwaltungswerkzeuge für Netzfilter (arptables(8) für ARP) |
| ebtables | Verwaltungswerkzeuge für Netzfilter (ebtables(8) für Ethernet-Bridging) |
| iptstate | kontinuierliche Überwachung des Netzfilter-Status (ähnlich wie top(1)) |
| ufw | Uncomplicated Firewall (UFW) ist ein Programm zur Verwaltung einer Netfilter-Firewall |
| gufw | grafische Benutzeroberfläche für Unkomplizierte Firewall (UFW) |
| firewalld | firewalld ist ein dynamisch verwaltetes Firewall-Programm mit Unterstützung für Netzwerkzonen |
| firewall-config | grafische Benutzeroberfläche für firewalld |
| shorewall-init | Shoreline Firewall Initialisierung |
| shorewall | Brandmauer an der Küste, netfilter configuration file generator |
| shorewall-lite | Brandmauer an der Küste, netfilter configuration file generator (light version) |
| shorewall6 | Brandmauer an der Küste, netfilter configuration file generator (IPv6 version) |
| shorewall6-lite | Brandmauer an der Küste, netfilter configuration file generator (IPv6, light version) |
Das Haupt-User-Space-Programm von netfilter ist iptables(8). Sie können netfilter manuell interaktiv von der Shell aus konfigurieren, seinen Zustand mit iptables-save(8) speichern und ihn über ein Init-Skript mit iptables-restore(8) beim Neustart des Systems wiederherstellen.
Konfigurationshilfsskripte wie shorewall erleichtern diesen Prozess.
Siehe Dokumentationen unter Netfilter Dokumentation (oder in "/usr/share/doc/iptables/html/").* Linux Netzwerk-Konzepte HOWTO
| "[Tip]" | Tipp |
| Obwohl diese für Linux 2.4 geschrieben wurden, gelten sowohl der iptables(8)-Befehl als auch die netfilter-Kernelfunktion für die Linux 2.6- und 3.x-Kernelreihen. |
!["[Tip]"](/index.php?title=Spezial:Hochladen&wpDestFile=Bild12.png){kind=link}