Category: iptables

Фильтрация в UNIX: iptables, ipfw, nftables, bpfilter, firewalld, conntrack, BPF, packetfilter

Фильтрация на базе DPDK
firewalld

Является надстройкой над Iptables

nftables

Разработчики Netfilter официально объявили инструментарий iptables устаревшим.

nftables является проектом по замене фреймворков iptables, ip6tables, arptables[en], ebtables в межсетевом экране Netfilter.

И nftables и bpfilter  умеют транслировать команды (часть nftables и как понимаю все bpfiler) традиционного синтаксиса iptables в “свои”.

Читать дальше

Доступ во внешнюю сеть через ssh tunnel

ssh-сервер с доступом на внешку разные “паразиты” могут использовать для доступа с него во внешку через ssh-туннели. Лечится правилами iptables на out. У нас так залочили на одном из серваков, пострадал скрипт, который вносит данные через WEB. Добавили в исключения домен, на который обращается скрипт.

Читать дальше