консольная программа - iptables

Параметры фреймворка фильтрации сетевых пакетов. Брандмауэр в Linux функционирует с помощью той части ядра, которая называется netfilter. Интерфейсом к netfilter является пакет iptables. Чтобы им воспользоваться, нужно найти соответствующие конфигурационные параметры в Networking Support => Networking Options => Network Packet Filtering Framework (Поддержка сети => Параметры настройки сети => Параметры фреймворка фильтрации сетевых пакетов).

Iptables используется для настройки, обслуживания и проверки находящихся в ядре Linux таблиц правил фильтрации пакетов IP. Принцип фильтрации такой: когда через ядро проходит пакет, он проверяется на совпадение с одним или несколькими правилами. При этом в зависимости от этих правил он может быть пропущен (ACCEPT), отброшен (DROP) или отклонен (REJECT). Кроме того, он может быть отправлен на проверку в следующую цепочку правил. Здесь же можно указать, что факт прохождения пакета, подходящего под определенное правило, должен быть отмечен в syslog. Правила могут включать в себя проверку адреса/порта источника/получателя, протокола, флагов TCP и т.д.

Тип приложения: консольная программа
Сайт разработчика: http://www.netfilter.org/
Что почитать?

• Пошаговое конфигурирование iptables в среде LINUX
• Iptables Tutorial 1.1.19
• Основы использования iptables
• Основы работы с iptables в Linux
• Iptables для начинающих
• Простейший Nat в linux с помощью iptables
• Пакет Iptables-1.4.7
• Beyond Linux From Scratch. Настройка брандмауэра