imported>SchlurcherBot: Bot: http → https

2026-04-17T02:27:18Z

Bot: http → https

Neue Seite

{{SEITENTITEL:ipfw}}
{{Infobox Software
| Name = ipfw
| Logo =
| Screenshot = [[file:FreeBSD 10 vi RC Firewall.png|400px]]
| Beschreibung = 
| Maintainer = [[FreeBSD]] Project
| Hersteller = Luigi Rizzo
| Management =
| AktuelleVersion = 2
| AktuelleVersionFreigabeDatum = 2002
| AktuelleVorabVersion =
| AktuelleVorabVersionFreigabeDatum =
| Betriebssystem = [[Berkeley Software Distribution|BSD]]
| Programmiersprache =
| Kategorie = [[Firewall]]
| Lizenz = [[BSD-Lizenz]]
| Deutsch = nein
| Website = [http://www.freebsd.org/ www.freebsd.org]
}}
'''ipfw''' oder ''ipfirewall'' ist eine [[Internet Protocol|Internet-Protocol]]-[[Firewall]] des Betriebssystems [[FreeBSD]].

== Architektur ==
ipfw besteht aus 7 Komponenten:<ref>{{cite web
| url = https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-ipfw.html
| title = IPFW
| language = en
| work = FreeBSD Handbook
| publisher = FreeBSD Foundation
| accessdate = 2011-09-12
}}</ref>
* [[Paketfilter]]
* [[Logging]]
* [[Network Address Translation]]
* [[Traffic-Shaping]]
* Forwarding
* [[Bridge (Netzwerk)|Bridge]]
* Stealth

Hinzu kommt eine Benutzerschnittstelle gleichen Namens, die Befehle entgegennimmt.<ref>{{cite web
| url = http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sektion=4&manpath=FreeBSD+8.2-stable
| title = ipfw (4)
| language = en
| publisher = FreeBSD Foundation
| accessdate = 2011-09-12
}}</ref>

== Geschichte ==
ipfw wurde ursprünglich von Daniel Boulet für das Unternehmen ''Berkeley Software Design Incorporated'' programmiert. Für FreeBSD programmierte Ugen J. S. Antsilevich die Software neu.<ref>{{cite web
| url = http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sektion=8&manpath=FreeBSD+2.0-RELEASE&arch=default&format=html
| title = ipfw (8)
| language = en
| publisher = FreeBSD Foundation
| date = 1994-11-16
| accessdate = 2011-09-12
}}</ref> FreeBSD 2.0 war die erste Version mit ipfw. Mit FreeBSD 2.2.8 wurde ipfw um die Komponente ''dummynet'' für Traffic-Shaping ergänzt, die Luigi Rizzo programmiert hatte.

Seit FreeBSD 4.0 unterstützt ipfw auch [[Stateful Packet Inspection]].

2002 löste ipfw2 mit neu gestaltetem Kern die erste Generation ab.<ref>{{cite web
| url = http://www.freebsd.org/cgi/man.cgi?query=ipfw&apropos=0&sektion=8&manpath=FreeBSD+8.2-stable
| title = ipfw (8)
| language = en
| publisher = FreeBSD Foundation
| date = 2010-07-27
| accessdate = 2011-09-12
}}</ref> In FreeBSD 4.7 war die zweite Generation erstmals enthalten und fasste auch die separaten Benutzerschnittstellen für [[IPv4]] und [[IPv6]] zusammen.

Die Implementierung von Network Address Translation erfolgte 2005.

Seit FreeBSD 6.2 kann ipfw je nach Bedarf beim [[Booten]] als Modul geladen werden und muss nur noch für Network Address Translation dauerhaft bei der [[Kompilierung]] des [[Kernel (Betriebssystem)|Kernel]]s eingebunden werden.

Ipfw war Bestandteil von [[Mac OS X]] bis Version 10.9, ersetzt wurde es durch [[pf (Paketfilter)|pf]].

== Anwendung ==
In Grundeinstellung unterbindet ipfw jeglichen Netzwerkkontakt. Die zentrale Konfiguration erfolgt in den Dateien /etc/rc.conf und /etc/rc.firewall. Dort kann ipfw aktiviert und eine grundlegende Konfiguration gewählt oder auf eine Datei mit selbst erstellten Regeln verwiesen werden. Alternativ kann auf ein Skript verwiesen werden, das alle Befehle der Benutzerschnittstelle enthalten kann und dadurch vielfältige Möglichkeiten eröffnet. So können auch [[Präprozessor]]en aufgerufen werden, um mittels [[Programmiersprache]]n wie [[C (Programmiersprache)|C]] Regeln zu erzeugen.

Trotz der vielfältigen Möglichkeiten kann eine Befehlsfolge für eine komplette Konfiguration übersichtlich sein:
ipfw add allow tcp in 80
ipfw add allow from 192.0.2.0/24 to me
ipfw add allow out
ipfw add deny

Dieses Beispiel erlaubt eingehende Verbindungen auf dem [[Port (Netzwerkadresse)|Port]] 80 für das [[Hypertext Transfer Protocol]], alle eingehenden Verbindungen aus einem bestimmten Bereich von [[IP-Adresse]]n, sowie alle abgehenden Verbindungen, aber keine anderen Verbindungen.

Die Regeln werden bis zur ersten ohne unzutreffende Bedingung durchlaufen, worauf die betreffende Freigabe oder Ablehnung wirksam wird. Eine Konfiguration kann bis zu 65535 Regeln umfassen. Jede Regel erhält eine Nummer, die manuell oder automatisch gesetzt wird und als [[Sprungmarke]] dienen kann.

== Portierung auf Linux ==
Der erste Paketfilter von [[Linux]] war eine [[Portierung (Software)|Portierung]] von ipfw.<ref>{{cite web
| url = http://www.oreilly.de/german/freebooks/linag2/netz0906.htm
| title = Die ursprüngliche IP-Firewall (2.0er Kernel)
| work = Linux - Wegweiser für Netzwerker
| publisher = [[O’Reilly Verlag]]
| language = en
| accessdate = 2011-09-12
| archiveurl = https://web.archive.org/web/20120817173654/http://www.oreilly.de/german/freebooks/linag2/netz0906.htm
| archivedate = 2012-08-17
| offline = 0
| archivebot = 2025-07-25 01:45:16 InternetArchiveBot
}}</ref> Die ursprüngliche Benutzerschnittstelle wurde später durch [[ipfwadm]] ersetzt.<ref>{{cite web
| url = http://www.xos.nl/resources/ipfwadm/function
| language = en
| title = Ipfwadm – Functional overview
| publisher = X/OS Experts in Open Systems BV
| accessdate = 2011-09-12
}}</ref> ipfw mit ipfwadm wurde anschließend durch [[ipchains]] abgelöst und letztlich durch [[netfilter]] mit [[iptables]].

== Portierung auf Windows ==
{{Infobox Software
| Name = wipfw
| Logo =
| Screenshot =
| Beschreibung = 
| Maintainer =
| Hersteller = Ruslan Staritsin, Vladislav Goncharov
| Management =
| AktuelleVersion = 0.2.8
| AktuelleVersionFreigabeDatum = 12. Dezember 2006
| AktuelleVorabVersion = 0.5.5b
| AktuelleVorabVersionFreigabeDatum = 16. August 2011
| Betriebssystem = [[Microsoft Windows NT]]
| Programmiersprache = [[C (Programmiersprache)|C]]
| Kategorie = [[Firewall]]
| Lizenz = [[BSD-Lizenz]]
| Deutsch = nein
| Website = [http://wipfw.sourceforge.net wipfw.sourceforge.net]
}}

wipfw ist eine Portierung von ipfw auf [[Microsoft Windows NT]]. Seit Ende 2006 unterstützt sie auch unmittelbar [[64-Bit-Architektur]]en. Einstweilen ist allerdings nur die Unterstützung von Windows NT 5 gegeben und die Unterstützung von Windows NT 6.1 experimentell.<ref>{{cite web
| url = https://sourceforge.net/projects/wipfw/forums/forum/388595/topic/3906008
| title = wipw in windows 2008 r2?
| publisher = [[Geeknet]]
| language = en
| date = 2011-06-20
| accessdate = 2011-09-12
}}</ref><ref>{{cite web
| url = https://sourceforge.net/projects/wipfw/forums/forum/388595/topic/4650935
| title = new release
| language = en
| publisher = Geeknet
| date = 2011-08-15
| accessdate = 2011-09-12
}}</ref> Traffic-Shaping und das Ändern von Datenpaketen ist in wipfw nicht implementiert.<ref>{{cite web
| url = https://wipfw.sourceforge.net/faq.html
| language = en
| title = Frequently Asked Questions
| publisher = Geeknet
| accessdate = 2011-09-12
}}</ref>

== Siehe auch ==
* [[pf (Paketfilter)]]
* [[IPFilter]]

== Einzelnachweise ==
<references />

[[Kategorie:Paketfilter]]
[[Kategorie:Windows-Software]]
[[Kategorie:Freie Sicherheitssoftware]]
[[Kategorie:BSD-Software]]
[[Kategorie:FreeBSD]]

Ipfw - Versionsgeschichte

imported>SchlurcherBot: Bot: http → https