3. firewall Linuxв
Мощный механизм анализа сетевых и
,транспортных пакетов позволяющий
избавляться от нежелательной сетевой
активности и манипулировать потоками
.данных
4. Цепочки правил
• INPUT (для фильтрации входящих
)пакетов
• OUTPUT ( )для исходящих
• FORWARD ( )для транзитынх
5. filterЦепочки правил
• , , , , . ,Цепочка обрабатывает пакет исследуя изменяя и даже возможно уничтожая его Если пакет уцелел она передает его дальше по
. .конвейеру В этой стройной схеме есть два исключения
• - , Linux ,Во первых ядро дает доступ к исходящему пакету только после принятия решения о его маршрутизации поэтому связка
« – » , , ( OUTPUT)взять маршрутизировать остается необработанной а цепочка обрабатывающая исходящие пакеты она называется
. - , « » ,вставляется после маршрутизации Во вторых ограничения на чужие пакеты исходящие не от нас и не для нас
, « »,предназначенные существенно отличаются от ограничений на пакеты свои поэтому после маршрутизации транзитные пакеты
( FORWARD). , « –обрабатываются еще одной цепочкой она называется Цепочка обслуживающая связку получить
», PREROUTING, , « – » – INPUT, ,маршрутизировать называется цепочка обслуживающая связку маршрутизировать отдать а цепочка
– POSTROUTING.стоящая непосредственно перед отсылкой пакета