Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenkommunikation Prof. Dr. Marke SS 2006 Seminar-Thema : IPTABLE Aufbau und Funktion Vortrag : Kulyk Nazar.

Veröffentlicht von:Werner Böhmer Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenkommunikation Prof. Dr. Marke SS 2006 Seminar-Thema : IPTABLE Aufbau und Funktion Vortrag : Kulyk Nazar."—  Präsentation transkript:

1 Datenkommunikation Prof. Dr. Marke SS 2006 Seminar-Thema : IPTABLE Aufbau und Funktion Vortrag : Kulyk Nazar

2 IPTABLE Aufbau und Funktion - Inhalt ● IPTables – Übersicht: Firewall Aufbau

3 IPTABLE Aufbau und Funktion ● Firewall Aufbau – Netfilter ist eine Software innerhalb des Linux-Kernels, die es erlaubt, Netzwerkpakete abzufangen und zu manipulieren. Es bildet damit das Herzstück einer Firewall auf Basis von Linux – Iptables ist das dazugehörige Dienstprogramm zur Konfiguration von Netfilter – Die beiden Begriffe Netfilter und Iptables werden oft austauschbar für die Summe aus den Kernel- und den Userspace- Bestandteilen verwendet

4 IPTABLE Aufbau und Funktion ● Zu den Funktionen gehören: – Paketfilterung einschließlich Stateful Inspection bzw. connection tracking. Netfilter kann auch mit FTP und anderen Protokollen umgehen – Network Address Translation (NAT) einschließlich Masquerading und Portweiterleitung ● Der Kernel-Anteil, also Netfilter in engerem Sinne, ist in eine Vielzahl von Kernel- Modulen aufgeteilt, so dass sich einzelne Bausteine und Netfilter insgesamt leicht ein- und ausschalten lassen

5 IPTABLE Aufbau und Funktion

6 ● Tabellen – filter, nat, mangle ● Ketten – prerouting, input, output, forward, postrouting ● Ziele – accept, drop, reject, return, queue ● Erweiterte Ziele: – LOG: Das Paket wird mit ausgewählten Informationen im Syslog aufgezeichnet und anschließend weiter durch die Kette geleitet

7 IPTABLE Aufbau und Funktion ● Ketten die nur in der nat-Tabelle gültig: – DNAT und SNAT (nur PREROUTING und OUTPUT bzw. POSTROUTING) stehen für Destination NAT bzw. Source NAT. Dabei wird die Ziel- bzw. Die Quell-Adresse des Paketes durch eine angegebene Adresse ersetzt – MASQUERADE (nur POSTROUTING) ist eine Spezialform von Source NAT. Die Quell-Adresse des Paketes wird dabei durch die IP-Adresse der Schnittstelle ersetzt, auf welcher es den Rechner verlassen wird

8 IPTABLE Aufbau und Funktion ● Ketten die nur in der nat-Tabelle gültig: – REDIRECT (nur PREROUTING und OUTPUT) leitet das Paket zum lokalen Rechner um; wird Beispielsweise für transparente Proxyserver benötigt. ● Bei DNAT, SNAT und MASQUERADE merkt sich Netfilter die Adressübersetzung - daher connection tracking - und wendet sie auf alle nachfolgenden Pakete derselben Verbindung (in beide Richtungen) ebenfalls an.

9 IPTABLE Aufbau und Funktion Danke

Herunterladen ppt "Datenkommunikation Prof. Dr. Marke SS 2006 Seminar-Thema : IPTABLE Aufbau und Funktion Vortrag : Kulyk Nazar."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Firewall und Tunneling

Firewall und Tunneling
Die Firewall in der Musterlösung

Die Firewall in der Musterlösung
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
C.M. Presents D.A.R. und Ein Bisschen dies und das!

C.M. Presents D.A.R. und Ein Bisschen dies und das!
Dynamische Programmierung (2) Matrixkettenprodukt

Dynamische Programmierung (2) Matrixkettenprodukt
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
1 Proseminar Thema: Network Security Network Security www.pc24berlin.de/sicherheit.htm Proseminar Thema: Network Security.

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security.
Firewalls Firewalls von Hendrik Lennarz.

Firewalls Firewalls von Hendrik Lennarz.
Einführung in die Technik des Internets

Einführung in die Technik des Internets
12. Zur Bildung von Zyklen Prof. Dr. Johann Graf Lambsdorff

12. Zur Bildung von Zyklen Prof. Dr. Johann Graf Lambsdorff
Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.

Bridgefirewall – eine transparente Lösung Thomas Röhl 08. April 2005.
Didaktik der Mathematik – Modulübersicht

Didaktik der Mathematik – Modulübersicht
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)
Referat über das Thema: Firewall

Referat über das Thema: Firewall
IPv6-Support für ein Linux-basiertes Unified Thread Management Produkt.

IPv6-Support für ein Linux-basiertes Unified Thread Management Produkt.
Seite 1 1 \\ Tracking Information System - Aufragsmanagement -

Seite 1 1 \\ Tracking Information System - Aufragsmanagement -
Aufbau eines Rechners, Hard- und Software

Aufbau eines Rechners, Hard- und Software

Ähnliche Präsentationen

Google-Anzeigen