Построение файрволлов с использованием iptables
На сайте earthweb.com в разделе «Безопасность» опубликована неплохая статья Карлы Шрёдер под названием «Building Firewalls with iptables, Part 1». Как следует из самого названия, она посвящена описанию процесса построения файрволла на основе iptables. Cетевой фильтр Netfilter/iptables начал использоваться в Linux в ядрах ветви 2.4 (хотя можно его собрать и в 2.2). Пришёл на смену использующегося ранее ipchains (хотя в ядрах 2.4 предусмотрена возможность использования и его). Выполняет функции файрволла, сетевой трансляции адресов (NAT) и преобразования проходящих пакетов (mangle). Iptables анализирует только заголовки пакетов, содержимое пакетов не анализируется. В статье описывается сам процесс построения надёжного файрволла на основе iptables для защиты внутренней подсети. Статья разделена на 2 части. В первой описывается основные концепции построения файрволла и работы iptables. Во второй (которая пока не вышла) планируется привести конкретные примеры создания цепочек правил для различных вариантов применения сервера. Статья наверняка будет представлять интерес для системных администраторов.
Статья >> (Building Firewalls with iptables, Part 1)
Постоянная ссылка к новости: http://www.nixp.ru/news/1898.html. fly4life по материалам uinc.ru.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1