Hallo Thomas Gräber, hallo auch an alle anderen Application-Level-Firewall? Also auf OSI-Schicht 7?
Was willst du da prüfen? Ob die an Port 80 geschickten Daten auch wirklich http-Daten sind? Das sollte normaler Weise die Anwendung machen. Aber IIRC gibt es dafür auch einen Patch für iptables. Oder meinst du das, was die PFWs unter Windows machen: "Programm XY versucht auf die Internetverbindung zuzugreifen. Darf es? [ja] / [nein]" ? Donnerstag, 5. Oktober 2006 17:59 - Thomas Gräber wrote: > Hallo, > > ich versuche gerade herauszufinden, ob es unter Linux auch möglich > ist, richtige Firewallfunktionen zu integrieren, z.B. > Protokollanomalien, Buffer overflows usw. Und was hat das mit "richtigen" Firewallfunktionen zu tun? ;-) > Also das, was die meisten > besseren Hardwarefirewalls auch können, z.B. Cisco Pix. Buffer overflows dürfte ein vorgeschalteter Router kaum erkennen können. Dafür müsste er IMHO wissen, welche Anwendung in welcher Version letztlich die Daten bekommt und ob diese eine entsprechende Schwäche hat. > Weiß da evtl. > jemand, wo ich dazu nähere Infos finden könnte? Hab mal für dich gegoogled: http://l7-filter.sourceforge.net/ Ab dem 3. Mal wird es gebührenpflichtig ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
