Zum Inhalt springen

Netzwerkeinrichtung/Netfilter

Aus Foxwiki
Version vom 1. September 2025, 08:19 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Netfilter-Infrastruktur == [https://en.wikipedia.org/wiki/Netfilter Netfilter] stellt die Infrastruktur für [https://en.wikipedia.org/wiki/Stateful_firewall stateful firewall] und [https://en.wikipedia.org/wiki/Network_address_translation network address translation (NAT)] mit [https://en.wikipedia.org/wiki/Linux_kernel Linux-Kernel]-Modulen zur Verfügung (siehe [https://www.debian.org/doc/manuals/debian-reference/ch03.en.html#_the_kernel_module_init…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Netfilter-Infrastruktur

Netfilter stellt die Infrastruktur für stateful firewall und network address translation (NAT) mit Linux-Kernel-Modulen zur Verfügung (siehe Abschnitt 3.9, "Die Initialisierung der Kernelmodule").

Tabelle 5.7. Liste der Firewall-Tools

Pakete Beschreibung
nftables Verwaltungswerkzeuge für Paketfilterung und NAT (Netfilter) (Nachfolger von {ip,ip6,arp,eb}tables)
iptables Verwaltungswerkzeuge für Netzfilter (iptables(8) für IPv4, ip6tables(8) für IPv6)
arptables Verwaltungswerkzeuge für Netzfilter (arptables(8) für ARP)
ebtables Verwaltungswerkzeuge für Netzfilter (ebtables(8) für Ethernet-Bridging)
iptstate kontinuierliche Überwachung des Netzfilter-Status (ähnlich wie top(1))
ufw Uncomplicated Firewall (UFW) ist ein Programm zur Verwaltung einer Netfilter-Firewall
gufw grafische Benutzeroberfläche für Unkomplizierte Firewall (UFW)
firewalld firewalld ist ein dynamisch verwaltetes Firewall-Programm mit Unterstützung für Netzwerkzonen
firewall-config grafische Benutzeroberfläche für firewalld
shorewall-init Shoreline Firewall Initialisierung
shorewall Brandmauer an der Küste, netfilter configuration file generator
shorewall-lite Brandmauer an der Küste, netfilter configuration file generator (light version)
shorewall6 Brandmauer an der Küste, netfilter configuration file generator (IPv6 version)
shorewall6-lite Brandmauer an der Küste, netfilter configuration file generator (IPv6, light version)

Das Haupt-User-Space-Programm von netfilter ist iptables(8). Sie können netfilter manuell interaktiv von der Shell aus konfigurieren, seinen Zustand mit iptables-save(8) speichern und ihn über ein Init-Skript mit iptables-restore(8) beim Neustart des Systems wiederherstellen.

Konfigurationshilfsskripte wie shorewall erleichtern diesen Prozess.

Siehe Dokumentationen unter Netfilter Dokumentation (oder in "/usr/share/doc/iptables/html/").* Linux Netzwerk-Konzepte HOWTO

"[Tip]" Tipp
Obwohl diese für Linux 2.4 geschrieben wurden, gelten sowohl der iptables(8)-Befehl als auch die netfilter-Kernelfunktion für die Linux 2.6- und 3.x-Kernelreihen.
Abgerufen von „https://wiki.foxtom.de/index.php?title=Netzwerkeinrichtung/Netfilter&oldid=152065