Построение файрволлов с использованием iptables

На сайте earthweb.com в разделе «Безопасность» опубликована неплохая статья Карлы Шрёдер под названием «Building Firewalls with iptables, Part 1». Как следует из самого названия, она посвящена описанию процесса построения файрволла на основе iptables. Cетевой фильтр Netfilter/iptables начал использоваться в Linux в ядрах ветви 2.4 (хотя можно его собрать и в 2.2). Пришёл на смену использующегося ранее ipchains (хотя в ядрах 2.4 предусмотрена возможность использования и его). Выполняет функции файрволла, сетевой трансляции адресов (NAT) и преобразования проходящих пакетов (mangle). Iptables анализирует только заголовки пакетов, содержимое пакетов не анализируется. В статье описывается сам процесс построения надёжного файрволла на основе iptables для защиты внутренней подсети. Статья разделена на 2 части. В первой описывается основные концепции построения файрволла и работы iptables. Во второй (которая пока не вышла) планируется привести конкретные примеры создания цепочек правил для различных вариантов применения сервера. Статья наверняка будет представлять интерес для системных администраторов.

Статья >> (Building Firewalls with iptables, Part 1)

Постоянная ссылка к новости: http://www.nixp.ru/news/1898.html. fly4life по материалам uinc.ru.