Paketfilterung

Auch bekannt als: Paketfilter

Eine Netzwerk-Sicherheitstechnik, die die Header-Felder jedes Pakets prüft und es anhand eines statischen Regelwerks zulässt oder verwirft.

Paketfilterung prüft einzelne Netzwerkpakete auf Layer 3/4 und entscheidet anhand von Header-Feldern wie Quell-/Ziel-IP, Transportprotokoll und Ports sowie Flags wie TCP SYN/ACK, ob das Paket erlaubt oder verworfen wird. Sie ist die einfachste Form einer Firewall und wird in Routern, OS-Kernen (iptables, nftables, pf, Windows Filtering Platform) und Cloud-ACLs implementiert. Filter können zustandslos arbeiten (jedes Paket einzeln) oder als Datenebene einer Stateful Firewall dienen. Paketfilterung ist schnell und günstig, kann aber Anwendungs-Kontext, verschlüsselte Nutzlast oder ausgefeilte Umgehungen wie Fragment-Overlapping nicht verstehen — sie ist eine Schicht einer umfassenden Defence-in-Depth-Architektur.

Beispiele

Eine iptables-Regel verwirft eingehendes TCP/23 (Telnet) auf einem Linux-Server.
Eine ACL auf einem Cisco-IOS-Router blockiert RFC1918-Quelladressen am WAN-Interface.

Paketfilterung

Beispiele

Verwandte Begriffe

Firewall

Zustandslose Firewall

Stateful Firewall

Deep Packet Inspection (DPI)

Network Segmentation

Network Address Translation (NAT)

Definition

Beispiele

Verwandte Begriffe

Firewall

Zustandslose Firewall

Stateful Firewall

Deep Packet Inspection (DPI)

Network Segmentation

Network Address Translation (NAT)