Ein Paketfilter ist eine Software, die den ein- und ausgehenden Datenverkehr in einem Netzwerk filtert. Sie kann Teil einer Firewall sein.
Paketfilter werden verwendet, um das Konzept einer Firewall
umzusetzen. Die Paketfilterung kann durch folgende Funktionen
ergänzt sein:
- NAT
- Masquerading
- Port Forwarding
Die Daten werden in einem Netzwerk von dem sendenen Host
in Datenpakete verpackt und versendet. Jedes Paket, welches
den Paketfilter passieren will, wird untersucht. Anhand
der in jedem Paket vorhanden Daten, wie Absender- und
Empfänger-IP-Adresse, entscheidet der Paketfilter
anhand von Filterregeln was mit diesem Paket geschieht.
Ein unzulässiges Paket, welches den Filter nicht
passieren darf, kann entweder ignoriert (im Fachjargon
DENY oder DROP genannt), an den Absender zurückgeschickt
werden, mit der Bemerkung, dass der Zugriff unzulässig
war (REJECT) oder weitergeleitet werden (FORWARD).
Bekannte Paketfilter sind:
- iptables (Linux 2.6) bzw. ipchains (Linux 2.2) bzw.
ipfwadm (Linux 2.0)
- pf Paketfilter von OpenBSD
- ipfw Paketfilter von FreeBSD
| 
