<aside> 💡 Firewall (межсетевой экран, брандмауэр) осуществляет контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
</aside>
Когда пакет данных перемещается в защищенное сетевое пространство или из него, то его содержимое (информация о его происхождении, цели и протоколе) проверяется на соответствие с правилами, чтобы определить, следует ли его пропускать или нет.
Iptables является утилитой Linux, выполняющей функции межсетевого экрана. Настройка iptables производится в командной строке, с помощью правил iptables можно разрешать или блокировать прохождение трафика.
Основные понятия
Все пакеты делятся на три типа: входящие, исходящие и проходящие.
Над цепочками правил в iptables есть еще один уровень абстракции, и это таблицы.
Правила | Действие |
---|---|
ACCEPT | Разрешить прохождение пакета дальше по цепочке правил |
DROP | Удалить пакет |
REJECT | Отклонить пакет, отправителю будет отправлено сообщение, что пакет был отклонен |
LOG | Сделать запись о пакете в лог файл |
QUEUE | Отправить пакет пользовательскому приложению |