и исходящий трафик, который проходит
Пакетные фильтры анализируют входящий и исходящий трафик, который проходит через систему. Такой фильтр может использовать один или более набор правил для анализа сетевых пакетов, которые поступают по входящим сетевым соединениям или покидают систему по исходящим сетевым соединениям. При этом либо трафику разрешается проходить через firewall, либо трафик блокируется. Правила пакетного фильтра могут анализировать несколько характеристик пакета, таких как тип протокола, адреса источника и назначения, порты источника и назначения.
Пакетные фильтры могут использоваться следующим образом:
- Защищать и изолировать приложения, сервисы и компьютеры во внутренней сети от нежелательного входящего трафика из Интернета.
- Ограничивать или запрещать доступ с хостов внутренней сети к сервисам в Интернете.
- Выполнять трансляцию сетевых адресов (NAT), что позволит внутренней сети использовать частные IP-адреса и разделять единственное соединение с Интернетом (либо с одним IP-адресом, либо с разделяемым пулом автоматически назначаемых публичных адресов).
Рассмотрим следующие проблемы:
- Корректное определение правил фильтрования пакетов.
- Различия между firewall’ами, встроенными во FreeBSD.
- Использование и конфигурирование OpenBSD PF пакетного фильтра.
- Использование и конфигурирование IPFILTER.
- Использование и конфигурирование IPFW.
