Некоторые основные принципы работы с межсетевым экраном (файрволом) в Linux на примере утилиты iptables:
- Применение определённых действий к пакету, проходящему через сетевой интерфейс, в соответствии с заданными правилами. ruvds.com
- Использование цепочек. ruvds.com ru.wikibooks.org Пакет последовательно проверяется в цепочке до первого соответствия критерию, после «срабатывания» остальные правила в цепочке не проверяются. ruvds.com
- Использование таблиц. ru.wikibooks.org intuit.ru Каждая цепочка включает заданный набор таблиц, содержащих упорядоченные списки правил. intuit.ru
- Использование правил. ruvds.com Правило (rules) — это символьная строка, состоящая из критерия, действия и счётчика. ruvds.com
- Использование действий. ruvds.com Действие определяет, что будет сделано с пакетом, если он попал под критерий. ruvds.com
- Использование действий по умолчанию. ruvds.com ru.wikibooks.org Если пакет прошёл через всю базовую цепочку и к нему так и не было применено ни одного терминального действия, к нему применяется действие по умолчанию для данной цепочки. ru.wikibooks.org
Некоторые стандартные цепочки iptables: PREROUTING — для предварительной обработки входящего трафика, INPUT — для входящего трафика, приходящего непосредственно на сетевой интерфейс сервера и другие. ruvds.com