Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Debian GNU/Linux Reference Guide
Prev Home Next

10.2.3 Netfilter Ziele

Firewall Regeln haben verschiedene Ziele:

  • vier Basisziele:

    • ACCEPT bedeutet, dass das Paket durchgelassen wird.

    • DROP bedeutet, dass das Paket durchf�llt.

    • QUEUE bedeutet, dass das Paket den Userspace passiert (falls vom Kernel unterst�tzt).

    • RETURN bedeutet, dass das Durchlaufen dieser Kette beendet wird und mit der n�chsten Regel der vorherigen (aufrufenden) Kette fortgefahren wird.

  • erweiterte Ziele:

    • LOG aktiviert Kernel logging.

    • REJECT sendet ein Fehlerpaket zur�ck und l�sst das Paket fallen.

    • SNAT �ndert die Quelladresse des Paketes und wird nur in der POSTROUTING Kette verwendet. (nur nat Tabelle) 

           --to-source ipaddr[-ipaddr][:Port-Port]

    • MASQUERADE ist das selbe wie SNAT aber f�r dynamisch vergebene IP (dialup) Verbindungen. (nur nat Tabelle) 

           --to-ports Port[-Port]

    • DNAT �ndert die Zieladresse des Pakets und wird in den PREROUTING und OUTPUT, sowie benutzerdefinierten Ketten die nur von solchen aufgerufen wurden, verwendet. (nur nat Tabelle) 

           --to-destination ipaddr[-ipaddr][:Port-Port]

    • REDIRECT �ndert die Ziel IP Adresse, um das Paket zum aktuellen Rechner zu senden. 

           --to-ports Port[-Port]
Debian GNU/Linux Reference Guide
Prev Home Next

 
 
  Published under the terms of the GNU General Public License Design by Interspire