iptables

0
Ваша оценка: Нет

Параметры фреймворка фильтрации сетевых пакетов. Брандмауэр в Linux функционирует с помощью той части ядра, которая называется netfilter. Интерфейсом к netfilter является пакет iptables. Чтобы им воспользоваться, нужно найти соответствующие конфигурационные параметры в Networking Support => Networking Options => Network Packet Filtering Framework (Поддержка сети => Параметры настройки сети => Параметры фреймворка фильтрации сетевых пакетов).

Iptables используется для настройки, обслуживания и проверки находящихся в ядре Linux таблиц правил фильтрации пакетов IP. Принцип фильтрации такой: когда через ядро проходит пакет, он проверяется на совпадение с одним или несколькими правилами. При этом в зависимости от этих правил он может быть пропущен (ACCEPT), отброшен (DROP) или отклонен (REJECT). Кроме того, он может быть отправлен на проверку в следующую цепочку правил. Здесь же можно указать, что факт прохождения пакета, подходящего под определенное правило, должен быть отмечен в syslog. Правила могут включать в себя проверку адреса/порта источника/получателя, протокола, флагов TCP и т.д.

Тип приложения: консольная программа
Сайт разработчика: http://www.netfilter.org/
Что почитать?


Разместил: vikos 20 Апрель 2011 в 08:57