Построение файрволлов с использованием iptables
На сайте earthweb.com в разделе «Безопасность» опубликована неплохая статья Карлы Шрёдер под названием «Building Firewalls with iptables, Part 1». Как следует из самого названия, она посвящена описанию процесса построения файрволла на основе iptables. Cетевой фильтр Netfilter/iptables начал использоваться в Linux в ядрах ветви 2.4 (хотя можно его собрать и в 2.2). Пришёл на смену использующегося ранее ipchains (хотя в ядрах 2.4 предусмотрена возможность использования и его). Выполняет функции файрволла, сетевой трансляции адресов (NAT) и преобразования проходящих пакетов (mangle). Iptables анализирует только заголовки пакетов, содержимое пакетов не анализируется. В статье описывается сам процесс построения надёжного файрволла на основе iptables для защиты внутренней подсети. Статья разделена на 2 части. В первой описывается основные концепции построения файрволла и работы iptables. Во второй (которая пока не вышла) планируется привести конкретные примеры создания цепочек правил для различных вариантов применения сервера. Статья наверняка будет представлять интерес для системных администраторов.
Статья >> (Building Firewalls with iptables, Part 1)
Постоянная ссылка к новости: http://www.nixp.ru/news/1898.html. fly4life по материалам uinc.ru.
Последние комментарии
-
Дмитрий Шурупов, 12 июня в 13:55 → Перекличка 13
-
Иванн, 9 апреля в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
-
Oksana_Gusak, 13 октября в 7:31 → Как «замокать» файл для юниттеста в Python? 2
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
-
fhunter, 26 февраля 2021 года в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
