Packet filter

Aus Siwecos
Wechseln zu: Navigation, Suche

Ein Packet filter (dt.: Paketfilter) ist ein Softwarepaket (z.B. iptables), das oft auf Routern zum Einsatz kommt. Ein- und ausgehende Datenpakete werden auf Transportebene, Netzwerkebene und Netzzugangsebene analysiert, kontrolliert und gefiltert. Zuvor vom Administrator festgelegte Regeln dienen dazu die Inhalte der Pakete zu überprüfen. Überprüft werden Quelladressen, Zieladressen, Portnummern (TCP- und UDP-Pakete) und die Richtung der Datenströme. Der administrative Aufwand ist meist sehr hoch und besonders bei sehr großen Netzwerken fehleranfällig.