Paketfilter
Paketfilter - Einfache Firewall die nach IP-Adressen und Ports filtert.
Stateless - kennt keinen Verbindungszustand, schnell aber weniger sicher als moderne Varianten.
Geprüft werden nur die Header (die Payload nie), verglichen mit einer ACL:
- L3: Quell-/Ziel-IP, Protokoll (TCP/UDP/ICMP…), ICMP-Type/Code
- L4: Portnummern, TCP-Flags (SYN, ACK, FIN, RST), Interface, Richtung
Regel │ Proto │ Quelle │ Q-Port │ Ziel │ Z-Port │ Aktion
1 │ TCP │ Any │ Any │ 141.79.1.2 │ 80 │ Allow
2 │ UDP │ Any │ Any │ 141.79.1.3 │ 53 │ Allow
4 │ Any │ Any │ Any │ Any │ Any │ Drop ← Default
Zwei mögliche Default-Strategien: „keine Regel passt ⇒ erlauben" oder „⇒ blockieren" (besser!).
Das Port-80-Problem
Ein eigener Web-Server braucht Port 80 offen. Der Paketfilter prüft nur Zieladresse + Zielport, nicht den HTTP-Inhalt — ein Angriff über die erlaubte Verbindung (z.B. gegen eine Web-Server-Lücke) wird nicht erkannt. Gilt für stateless und stateful. Lösung: Application Firewall (prüft die Payload).