Так как протокол IP не может устанавливать соединение, ему необходим тот инструмент, который будет делать это за него. Например, уведомить систему получателя, что время существования пакета истекло. Для выполнения этих задач в протокол IP был встроен ICMP (Internet Control Message Protocol) протокол. Наиболее уязвимым местом этого протокола является то, что злоумышленник, изменяя информацию ICMP-протокола, может заставить систему получателя реагировать таким образом, как ему будет удобно, для последующего получения контроля над ней...

Полное руководство, ошибки и практические советы Настройка сетевой фильтрации — основа безопасной эксплуатации Linux. Iptables долгое время был стандартом, о котором написано множество статей, руководств и инструкций по настройке. Однако, переход на nftables позволяет повысить безопасность и упростить управление файрволом. В этой статье, предназначенной для системных администраторов Linux, мы разберём, как можно безболезненно осуществить миграцию правил из iptables в современную систему nftables,...