IPTables

IP – Tables ist eine bash – Anwendung die die Funktion des Paketfilters übernimmt. IP – Tables funktioniert auf allen Ebenen des OSI – Model. Es überprüft die die Paketheader auf die Richtigkeit. Der Vorgang geht Schicht für Schicht durch bis die letzte Schicht erreicht wurde. Die verdächtigen Pakete werden einfach gelöscht. Je nach Konfiguration des Programms werden die Pakete akzeptiert (ACCEPT) oder gelöscht (DROP). Je nach dem woher die Pakete stammen kann das Programm den Zugriff entweder erlauben oder sperren. Es verfolgt automatisch das Netzverkehr. Bei den Versuchen ohne einen Erlaubnis auf den Server zu zugreifen kann das System die Pakete umleiten, aber nur wenn es eingestellt ist. Stattdessen werden die Pakete nicht auf dem Zielserver abgelegt, sondern auf einem speziellen speziellen Server abgelegt der mit einem Anti – Virus Programm ausgestattet ist. Bei den gefährlichen Attacken wie DDoS – Attacke wird verhindert das der Angreifer überhaupt an sein Ziel herankommt. Der kontinuierlich gehender PING – Signal wird einfach ausgeschaltet, so dass der Angreifer keine Chancen hat.

Wichtige Befehle:

root@linux # ping -c 1 127.0.0.1

Sendet PING – Signal an alle Hosts

root@linux # iptables ­A INPUT ­s 127.0.0.1 ­p icmp ­j DROP

Setzt Firewall-Parameter fest

root@linux # iptables ­D INPUT 1

Definiert Parameter als Standard

root@linux # iptables ­A OUTPUT ­f ­d 192.168.1.1 ­j DROP

Filtert Fragmente