Если вы администрируете сервер, который подключён к сети, обязательно стоит позаботиться о безопасности системы. Злоумышленники в любой момент могут попытаться использовать уязвимости в программном обеспечении, которое установлено на вашем устройстве. Так, например, если у вас открыт 22 порт, хакеры могут пытаться перебором получить пароль к вашей системе. Читайте также: DDoS-атака на сервер: как обнаружить и защитить свой бизнес Для защиты устройства от подобных сетевых атак нужно как можно сильнее...

Начиная своё знакомство с iptables, следует рассказать про netfilter. Netfilter - это набор программных хуков внутри ядра Linux, которые позволяют модулям ядра регистрировать функции обратного вызова от стека сетевых протоколов. Хук (hook) - это программный элемент, который позволяет перехватывать функции обратного вызова в чужих процессах. Netfilter является основой для построения Firewall'а в дистрибутивах Linux, но для того, чтобы он заработал в полную силу его нужно настроить. Как раз с помощью...