iptables – Weril

Linux: фильтрация, connection trackering и packet flow, statistics: iptables, ipset, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter, netstat, iptraf, jool

Фильтрация на базе DPDK

packet flow (pipeline)

Тут только packet flow, подробнее в отдельном разделе. Есть так же куча других представлений packet flow внутри ядра Linux.

Определение цепочек (основа) прохождения пакетов в зависимости от источника и назначения

Более полная и довольно понятная схема (так же из статьи выше в habr с небольшим дополнением автора)

Классический (netfilter)

Netfilter-packet-flow.svg

Читать дальше

Доступ во внешнюю сеть через ssh tunnel

ssh-сервер с доступом на внешку разные “паразиты” могут использовать для доступа с него во внешку через ssh-туннели. Лечится правилами iptables на out. У нас так залочили на одном из серваков, пострадал скрипт, который вносит данные через WEB. Добавили в исключения домен, на который обращается скрипт.

Читать дальше