Firewall-Regeln mit Firewalld verwalten
Mit Netz und doppeltem Boden
Eigentlich ist der Drops in Sachen Paketfilter unter Linux schon seit Jahren gelutscht: Bereits seit Linux 2.4, das aus heutiger Sicht prähistorischen Charakter hat, gehört IPTables fest zum Lieferumfang des Standardkernels. Es löste seinerzeit "ipchains" ab, das wiederum der Nachfolger von "ipfwadm" war. Besonders viele Freunde hat IPTables allerdings nicht – was auch an der etwas gewöhnungsbedürftigen Art und Weise liegt, wie man seine Regeln für IPTables festlegt. Denn "Table", also "Tabelle", ist in diesem Kontext durchaus wörtlich zu verstehen: Mit dem Kommandozeilenwerkzeug "iptables" legt der Admin direkt im Kernel ein komplexes Regelwerk an, das Pakete anhand einer Zeitlinie abarbeitet. Verschiedene Zeitpunkte sind dabei seitens des Kernels festgelegt, etwa "INPUT" für eingehende und "OUTPUT" für ausgehende Pakete.
Wozu das im schlimmsten Falle führt, zeigt sich beim Aufruf des Befehls
»ip-tables-save«
auf einer Linux-Firewall: Nicht selten rauschen dann mehrere Tausend Regeln durchs Terminal, die sinnvoll zu überblicken
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.
Ähnliche Artikel
-
SSH-Server mit fail2ban absicher
-
openSUSE Leap 15 erlaubt Upgrades auf Enterprise-Version
Die SUSE-Entwickler synchronisieren den Versionsstand ihrer Distributionen soweit, dass künftig Upgrades von openSUSE auf SLES möglich sind.
-
Fedora 18 als Server-Distribution
-
OpenVPN einrichten
-
Mit Pacemaker Dienste hochverfügbar betreiben
Konfigurationsmanagement
Themen
