2025-10-21==education=net-os-admin--фильтр-пакетов

Тема 1. Фильтры пакетов в Linux * Фильтры пакетов — важный инструмент для обеспечения сетевой безопасности в операционных системах Linux. * Утилита iptables позволяет перехватывать и обрабатывать сетевые пакеты на различных этапах их прохождения через систему. * Работа подсистемы основана на пяти основных точках перехвата пакетов (хуках). * Пакеты проверяются на соответствие правилам в таблицах и цепочках, при совпадении выполняются действия. * Если совпадение не найдено, применяется политика по умолчанию. Тема 2. Таблицы и цепочки * Iptables использует несколько таблиц: фильтр, над, менгл, ру, security. * Каждая цепочка содержит последовательность правил, проверяемых сверху вниз. * При отсутствии совпадений применяется политика по умолчанию (акцепт или дробь). * Каждое правило состоит из двух частей: условий сопоставления (IP-адреса, порты, протоколы, интерфейсы) и цели (действие). * Действия: акцепт (принятие пакета), дробь (отбрасывание без уведомления), режект (уведомление об отбрасывании), лок (запись в системный журнал), с найт (изменение адреса). Тема 3. Альтернатива * Существует более современная версия — nftables, появившаяся с ядром 3.13. * Nftables объединяет функциональность нескольких утилит и имеет единый синтаксис. * Позволяет создавать собственные таблицы, что даёт большую гибкость в организации правил. * Дмитрий Сергеевич подчеркнул важность использования Nftables вместо...