Moin!

• Sie versucht Pakete von innen zu blockieren. Das kann sie prinzipbedingt nicht zuverlässig tun.

Wie macht die das überhaupt? Die Anwendungen schreiben doch direkt in ein Socket über den Kernel des Betriebssystems, wie kann sich so eine Firewall überhaupt dazwischen mogeln?

Indem sie den Standard-TCP/IP-Stack z.B. manipuliert oder durch einen eigenen ersetzt. Unter Linux geht's ja auch - nur ist da die Paketfilter-Software im Kernel angesiedelt. Allerdings kann man (ich hab's gerade mal wieder durchexerziert) in der Kernel-Konfiguration sehr viel auch als Modul erstellen lassen, welche sich zur Laufzeit nachladen lassen - also möglicherweise auch die iptables oder ipchains insgesamt, welche ja für den Paketfilter zuständig sind.

Auf dieselbe Weise könnte es unter Windows funktionieren, indem Microsoft irgendwelche Ansatzpunkte eingebaut hat, die man nur noch nutzen muß.

- Sven Rautenberg