Verbindung von Elster mit einer Firewall mittels iptables
Die Einrichtung einer Firewall mit entsprechenden Regeln für die Clearingserver auf einem Linuxrechner war notwendig, um die Elster-Software auf Arbeitsplatzrechnern anzuwenden. Dazu wurde iptables als Nachfolger des Programms ipchains entwickelt und genutzt. Das neue System ist in Aufbau und Struktur wesentlich logischer und verständlicher aufgebaut als seine Vorgänger ipfwadm und ipchains. Verbesserungen und Strukturänderungen gab es in mehreren Bereichen. Die Architektur ist flexibler, das Routing besser steuerbar. Das Verhalten ist im neuen System einstellbar, es gibt eine Filterung der Adressen. Das Datenpaket legt bei der Prüfung einen vorgegebene Weg durch die iptables zurück. Dabei sind bestimmte Regeln und Schutzvorrichtungen eingebaut, die in den so genannten chains bzw. tables hinterlegt sind.
Im INPUT werden Datenpakete für einen lokalen Prozess bearbeitet, Zugriffe lassen sich somit regulieren. Beispielsweise kann auf einen lokalen Server nur von einem bestimmten Netz aus zugegriffen werden.
Das OUTPUT reguliert Datenpakete, die von einem lokalen Prozess erzeugt wurden und nach außen geschützt werden sollen. Dadurch wird Datenklau durch ausgehende Verbindungen vom Server verhindert oder ungültige Verbindungen nach außen blockiert. Im PREROUTING werden Datenpakete geroutet, also die Richtung des Datenverkehrs wird koordiniert. Dabei sind Adressänderungen der Ziel-IP-Adresse oder des IP-Ports möglich. weiter
