Система фильтрации трафика в Linux работает на основе межсетевого экрана iptables. 1 Любой поступивший пакет на сервер проходит через него. 1

Процесс фильтрации заключается в следующем: 1

1. Пакет классифицируется в зависимости от его назначения. 1
2. Он попадает в соответствующую ему таблицу. 1
3. Проходит по цепочкам, содержащим правила, установленные администратором. 1
4. На основе этих правил выполняется действие: принять пакет, отбросить, удалить или передать следующему узлу сети. 1

Существует пять видов цепочек: 1

• PREROUTING — предназначена для первичной обработки входящих пакетов, адресованных как непосредственно серверу, так и другим узлам сети. 1 Сюда попадает весь входящий трафик для дальнейшего анализа. 1
• INPUT — для входящих пакетов, отправленных непосредственно этому серверу. 1
• FORWARD — для проходящих пакетов, не адресованных этому компьютеру, предназначены для передачи следующему узлу, в случае, если сервер выполняет роль маршрутизатора. 1
• OUTPUT — для пакетов, отправленных с этого сервера. 1
• POSTROUTING — здесь оказываются пакеты, предназначенные для передачи на другие узлы сети. 1

Основная таблица для фильтрации пакетов — table filter. 13 Именно здесь происходит принятие решений о разрешении или запрете дальнейшего движения пакета в системе. 1