Firewall-Router
Workstation 192.168.0.10 |
Bastionshost 192.168.0.3 195.100.10.2 |
Providernetz 195.100.12/24 |
|||
---|---|---|---|---|---|
Transitnetz 195.100.11/30 |
|||||
Webserver 195.100.10.3 |
Router 195.100.10.1 195.100.11.1 |
Router 195.100.12.1 195.100.11.2 |
Kernstück einer jeden Firewall ist dieser Router, der das komplette Netz (LAN und DMZ) von der "Außenwelt" abschottet.
In ihm wird die wichtige Paketfilterung durchgeführt, die einen kontrollierten Zugang zum Gesamtsystem regelt. Ein solcher Router kann je nach Ausführung auch mehrere Interfaces enthalten, das für jedes Subnet den Zugang individuell regelt. In diesem Falle kann der Bastionshost entfallen.
Seine Routing-Tabelle wird etwa folgendes Aussehen haben:
Kernel IP routing table --------------------------------------------------------------- Destination Gateway Genmask Flags MSS Iface 127.0.0.0 0.0.0.0 255.0.0.0 U 3584 lo 195.100.10.0 0.0.0.0 255.255.255.0 U 1500 eth0 195.100.11.0 0.0.0.0 255.255.255.252 U 1500 eth1 0.0.0.0 195.100.11.2 255.255.255.252 UG 1500 eth1
Nach eingehendem Studium der vorhergehenden Abschnitte über das Routing dürfte sich ein Kommentar zu dieser Routing-Tabelle erübrigen.
Pflichthinweis nach EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016: Diese Website verwendet Cookies für eine bestmögliche Funktionalität und setzt bei Bedarf auch solche von Drittanbietern. Durch die Nutzung dieser Website erklären Sie sich mit der Nutzung von Cookies einverstanden.
OK•Cookies ablehnen•Mehr Infos...
Cookies sind kleine Textschnipsel, die zwischen Browser und Webserver ausgetauscht werden. Sie dienen dazu, die Funktionalität dieser Website zu verbessern. Beispielsweise wir dadurch dieser Hinweis nicht immer wieder eingeblendet, wenn Sie auf dieser Website unterwegs sind und Sie der Verwendung von Cookies bereits zugestimmt haben. Die Verwendung von Cookies kann in Ihrem Browser abgeschaltet werden. Dies geht jedoch auf Kosten des Komforts bei der Benutzung dieser Website. Hinweise zum Abschalten der Verwendung von Cookies finden Sie in der Hilfedatei Ihres Browsers.
OK•Cookies ablehnen•Mehr Infos...
Cookies sind kleine Textschnipsel, die zwischen Browser und Webserver ausgetauscht werden. Sie dienen dazu, die Funktionalität dieser Website zu verbessern. Beispielsweise wir dadurch dieser Hinweis nicht immer wieder eingeblendet, wenn Sie auf dieser Website unterwegs sind und Sie der Verwendung von Cookies bereits zugestimmt haben. Die Verwendung von Cookies kann in Ihrem Browser abgeschaltet werden. Dies geht jedoch auf Kosten des Komforts bei der Benutzung dieser Website. Hinweise zum Abschalten der Verwendung von Cookies finden Sie in der Hilfedatei Ihres Browsers.