Когда вы начинаете изучать, как работает сеть в GNU/Linux, часто сталкиваетесь с такой утилитой как traceroute. Результат применения обычно выглядит примерно вот так: me@sk:~$ traceroute yandex.ru traceroute to yandex.ru (5.255.255.70), 30 hops max, 60 byte packets 1  192.168.2.1 (192.168.2.1)  0.556 ms  0.507 ms  0.490 ms 2  * * * 3 * * * 4  188-234-120-206.ertelecom.ru (188.234.120.206)  53.677 ms  53.943 ms  53.649 ms 5  188-234-120-207.ertelecom.ru (188.234.120.207)  53.915 ms  54...

Всем привет! Как и обещал начало второго блока. Netfilter - важнейший модуль ядра Linux, отвечающий за безопасность и манипуляции с сетевыми пакетами. Iptables - это интерфейс управления netfilter-ом. Этакий front end. Iptables “говорит” ядру, что необходимо сделать с пакетом который входит, проходит транзитом, выходит в/через/из Linux box (так мы будем называть машину с установленной Linux). Наиболее часто встречающиеся (классические) применения: фильтрация трафика и натирование. Но это лишь верхушка айзберга того для чего и где может быть задействован функционал инструмента...

Это руководство создано для новых пользователей Linux, которые, хотя бы немного знакомы с принципами ее администрирования. Также инструкция будет полезна и более опытным пользователям, в качестве дополнительного источника проверки знаний...