Paketfilter

Ein Paketfilter ist eine Software, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Sie kann Teil einer Firewall sein.

Paketfilter werden verwendet, um das Konzept einer Firewall umzusetzen. Die Paketfilterung kann durch folgende Funktionen ergänzt sein:

• NAT
• Masquerading
• Portforwarding

Die Daten werden in einem Netzwerk von dem sendenen Host in Datenpakete verpackt und versendet. Jedes Paket, welches den Paketfilter passieren will, wird untersucht. Anhand der in jedem Paket vorhanden Daten, wie Absender- und Empfänger-IP-Adresse, entscheidet der Paketfilter anhand von Filterregeln was mit diesem Paket geschieht. Ein unzulässiges Paket, welches den Filter nicht passieren darf, kann entweder ignoriert (im Fachjargon DENY oder DROP genannt), an den Absender zurückgeschickt werden, mit der Bemerkung, dass der Zugriff unzulässig war (REJECT) oder weitergeleitet werden (FORWARD).

Bekannte Paketfilter sind:

• iptables (Linux 2.4) bzw. ipchains (Linux 2.2) bzw. ipfwadm (Linux 2.0)

• Ist REJECT oder DENY sinnvoller?