 |
|
|
 |
|
| | Безопасность в Linux. Фильтрация пакетов |
| Автор: X-Stranger |
Источник: н/д | Язык: русский |
| Продолжаем тему безопасной работы с сетью в Linux. Сегодня я расскажу про фильтрацию пакетов. Что это такое, для чего нужно, как это работает v все это вы узнаете в данной заметке. Что же такое фильтр пакетов? Фильтр пакетов это программа которая просматривает заголовки пакетов по мере их прихода, и решает дальнейшую судьбу всего пакета. Фильтр может сбросить (DROP) пакет, т.е. как будто пакет и не приходил вовсе, принять (ACCEPT) пакет, т.е. пакет может пройти дальше, или сделать с ним что-то еще более сложное. В Linux, фильтр пакетов встроен в ядро (как модуль, или как неотъемлемая часть ядра), и мы можем делать с пакетами множество хитроумных вещей, но основной принцип в просмотре заголовков пакетов и решении их дальнейшей судьбы сохраняется. Почему вы должны использовать фильтр пакетов? Ответ можно дать в виде трёх аксиом: когда вы используете linux для соединения вашей внутренней сети с другой сетью (скажем, с Интернетом) вы имеете возможность разрешать и запрещать отдельные типы траффика. Например, заголовок пакета содержит адрес назначения пакета, так что вы можете запретить пакеты идущие в определенные участки другой сети. Другой пример: вы используете браузер для доступа к каким-либо архивам информации. А браузер постоянно загружает рекламу какой-либо баннерной сети, баннеры которой находятся на страницах этих архивов, что отнимает мое время. Запрет через фильтр пакетов на прохождение всех пакетов к серверу баннерной сети или обратно, решает эту проблему. |
| Доступные файлы (отрапортовать об ошибке!): |
|
Просмотреть
• Загрузить
• В портфель! (руководств: 0)
• Обсудить на форуме
|
|
|
|
|
