Firewall

<aside> 💡 Firewall (межсетевой экран, брандмауэр) осуществляет контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.

</aside>

Когда пакет данных перемещается в защищенное сетевое пространство или из него, то его содержимое (информация о его происхождении, цели и протоколе) проверяется на соответствие с правилами, чтобы определить, следует ли его пропускать или нет.

Iptables

Iptables является утилитой Linux, выполняющей функции межсетевого экрана. Настройка iptables производится в командной строке, с помощью правил iptables можно разрешать или блокировать прохождение трафика.

Основные понятия

Виды пакетов

Все пакеты делятся на три типа: входящие, исходящие и проходящие.

• Input - обрабатывает входящие пакеты и подключения. Например, если какой-либо внешний пользователь пытается подключиться к вашему компьютеру по ssh.
• forward - эта цепочка применяется для проходящих соединений. Сюда попадают пакеты, которые отправлены на ваш компьютер, но не предназначены ему.
• output - эта цепочка используется для исходящих пакетов и соединений.

Таблицы ipatables

Над цепочками правил в iptables есть еще один уровень абстракции, и это таблицы.

• raw - предназначена для работы с сырыми пакетами, пока они еще не прошли обработку;
• mangle - предназначена для модификации пакетов;
• nat - обеспечивает работу nat, если вы хотите использовать компьютер в качестве маршрутизатора;
• filter - основная таблица для фильтрации пакетов, используется по умолчанию.

Правила и действия (targets)

Состояния соединений