Re: Application-level-firewall
Hallo Thomas Gräber, hallo auch an alle anderen
Application-Level-Firewall? Also auf OSI-Schicht 7?
Was willst du da prüfen? Ob die an Port 80 geschickten Daten auch
wirklich http-Daten sind? Das sollte normaler Weise die Anwendung
machen.
Aber IIRC gibt es dafür auch einen Patch für iptables.
Oder meinst du das, was die PFWs unter Windows machen: "Programm XY
versucht auf die Internetverbindung zuzugreifen. Darf es? [ja] /
[nein]" ?
Donnerstag, 5. Oktober 2006 17:59 - Thomas Gräber wrote:
> Hallo,
>
> ich versuche gerade herauszufinden, ob es unter Linux auch möglich
> ist, richtige Firewallfunktionen zu integrieren, z.B.
> Protokollanomalien, Buffer overflows usw.
Und was hat das mit "richtigen" Firewallfunktionen zu tun? ;-)
> Also das, was die meisten
> besseren Hardwarefirewalls auch können, z.B. Cisco Pix.
Buffer overflows dürfte ein vorgeschalteter Router kaum erkennen können.
Dafür müsste er IMHO wissen, welche Anwendung in welcher Version
letztlich die Daten bekommt und ob diese eine entsprechende Schwäche
hat.
> Weiß da evtl.
> jemand, wo ich dazu nähere Infos finden könnte?
Hab mal für dich gegoogled:
http://l7-filter.sourceforge.net/
Ab dem 3. Mal wird es gebührenpflichtig ;-)
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: