Serg Iakovlev

Пакетный фильтр смотрит на заголовки пакетов и решает , пропускать их или нет . При этом он может применить DROP , после чего пакет никогда не будет получен . Он может применить ACCEPT , после чего пакет будет пропущен . В заголовке пакета содержится информация об адресе назначения , исходя из которого можно фильтровать пакеты . Пакетный фильтр может запретить любые формы коннекта к вашей машине извне , например через телнет .

Пакетный фильтр встроен в линукс начиная с версии 1.1 . Первая реализация была сделана Аланом Кохом в 1994 году , и базировалась на ipfw . Затем Jos Vos и другие доработали фильтр для Linux 2.0 , это была утилита ipfwadm. В 1998 Р.Рассел в версии 2.2 написал ipchains . В 1999 для версии 2.4 появилась iptables . Iptables сушествует с версии 2.3.15 , при этом CONFIG_NETFILTER = Y . Правила добавляются или удаляются в специальной таблице ядра , которая называется kernel's packet filtering table .
Текущие настройки файрвола хранятся в ядре . Для сохранения нужно использовать команды iptables-save и iptables-restore . При запуске системы файрволл нужно проинициализировать , это обычно делается в /sbin/sulogin .

Оставьте свой комментарий !

Ваше имя:

Комментарий:

Оба поля являются обязательными

Автор	Комментарий к данной статье