Глава 26. Межсетевые экраны

Содержание
26.1. Введение
26.2. Принципы работы межсетевых экранов
26.3. Пакеты межсетевых экранов
26.4. Packet Filter Firewall (PF, межсетевой экран OpenBSD)
26.5. * IPFILTER (IPF)
26.6. * IPFW
Предоставил Joseph J. Barbish. Преобразовал в SGML и обновил Brad Davis.

26.1. Введение

Межсетевые экраны (firewall, брандмауэр) делают возможной фильтрацию входящего и исходящего трафика, идущего через систему. Межсетевой экран использует один или более наборов ''правил'' для проверки сетевых пакетов при их входе или выходе через сетевое соединение, он или позволяет прохождение трафика или блокирует его. Правила межсетевого экрана могут проверять одну или более характеристик пакетов, включая но не ограничиваясь типом протокола, адресом хоста источника или назначения и портом источника или назначения.

Межсетевые экраны могут серьезно повысить уровень безопасности хоста или сети. Они могут быть использованы для выполнения одной или более нижеперечисленных задач:

После прочтения этой главы вы узнаете:

Перед прочтением этой главы вам потребуется:

Этот, и другие документы, могут быть скачаны с ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

По вопросам, связанным с FreeBSD, прочитайте документацию прежде чем писать в <[email protected]>.
По вопросам, связанным с этой документацией, пишите <[email protected]>.
По вопросам, связанным с русским переводом документации, пишите в рассылку <[email protected]>.
Информация по подписке на эту рассылку находится на сайте проекта перевода.