Что такое Iptables? Операционные системы Linux, на которых чаще всего и функционируют серверы (виртуальные машины), имеют встроенный инструмент защиты – программный фильтр Iptables. Все сетевые пакеты идут через ядро приложения и проходят проверку на безопасность для компьютера. Сценария всего два – или данные передаются дальше на обработку, или полностью блокируются. Виды пакетов Информационные пакеты фильтруются исходя из назначения. Под контроль попадают все данные, входящие на сервер, исходящие...

Если вы администрируете сервер, который подключён к сети, обязательно стоит позаботиться о безопасности системы. Злоумышленники в любой момент могут попытаться использовать уязвимости в программном обеспечении, которое установлено на вашем устройстве. Так, например, если у вас открыт 22 порт, хакеры могут пытаться перебором получить пароль к вашей системе. Читайте также: DDoS-атака на сервер: как обнаружить и защитить свой бизнес Для защиты устройства от подобных сетевых атак нужно как можно сильнее...

Начиная своё знакомство с iptables, следует рассказать про netfilter. Netfilter - это набор программных хуков внутри ядра Linux, которые позволяют модулям ядра регистрировать функции обратного вызова от стека сетевых протоколов. Хук (hook) - это программный элемент, который позволяет перехватывать функции обратного вызова в чужих процессах. Netfilter является основой для построения Firewall'а в дистрибутивах Linux, но для того, чтобы он заработал в полную силу его нужно настроить. Как раз с помощью...