Csomagszűrő

A HupWiki-ből...

Csomagszűrő - (Packet Filter)

A csomagszűrő az operációs rendszer azon része, amely az IP csomagok fejléc információi alapján szűri a tűzfalon áthaladó forgalmat. Az IP csomag fejléce tartalmazza a cél és a forrás számítógép címét, a szolgáltatás típusát. A hálózati forgalmat egyszerűbb szabályok alapján szűrni lehet, például: forrás/cél-cím, forrás/cél-port, stb. Különböző operációs rendszerekhez más-más megoldások léteznek.

Szinte mindegyik modern operációs rendszer rendelkezik csomagszűrő képességgel. A Linux kernel már régóta fel van készítve a csomagszűrésre. A 2.2-es kernelben ezt a feladatot az ipchains látta el. A 2.4-es Linux kerneltől bemutatkozó netfilter már nem egyszerű csomagszűrő, hanem állapottartó csomagszűrő.

(folytatom -- Trey 2005. január 17., 12:29 (CET))

Személyes eszközök