Iptables

iptables

Der Kernel selber hat einen sehr mächtigen und sicheren Paketfilter namens 'iptables'. Der Paketfilter untersucht die Paket die deinen Rechner verlassen, oder erreichen. Mit anderen Worten... er reagiert auf Netzwerkpaket je nach Art, Quelle, Tiel usw. zum Beispiel mit zurückweisung.

Um die iptables nutzen zu können, musst Du die natürlich erst einmal installieren.

 # pacman -S iptables

Definiere ein paar Regeln, und starte /etc/rc.d/iptables save Das Script ruft 'iptables-save' auf, und speichert deine erstellten Regeln in /etc/iptables/iptables.rules.

Jetzt kann man die iptables starten. Das Script ruft iptables-restore auf, und lädt Deine Regeln. Du kannst die Firewall natürlich im DAEMONS Feld in /etc/rc.conf eintragen, damit es nach jedem boot automatisch geladen wird.

Weitere Quellen

• Grundlagen Firewall
• netfilter/iptables HOWTO
• iptables auf SelfLinux