Firewall
netfilter - встроенный firewall. Консольные утилиты для управления netfilter:
- iptables - для v4 и v6 различные
- ebtables - mac briging правила
- arptables - правил трансляции arp
ufw - фронтенд для iptables
nftables - иная реализация
firewalld - реализация в RedHat
Iptables
Состоит из 4 таблиц:
- Filter table Базовая защита, обычно используется
- NAT table
- Mangle table Изменение сетевых пакетов при их прохождении через брандмауэр
- Security table Используется в системах с установленным SELinux
Каждая таблица состоит из цепочек правил. Filter table состоит из цепочек INPUT, FORWARD, OUTPUT
Пример команды и