- Tipuri de protocoale: TCP, UDP, ICMP, etc.
- Numere porturi (pentru TCP / UPD)
- Tipuri de pachete: SYN / ACK, date, cerere ICMP Echo, etc.
- De unde vine pachetul?
- Unde merge pachetul?
Este important să înțelegeți că filtrarea prin IP este un mijloc al stratului de rețea. Aceasta înseamnă că nu înțelege nimic despre programul de aplicații care utilizează conexiunile de rețea, dar înțelege doar ceva direct despre conexiuni. De exemplu, puteți refuza accesul utilizatorilor la rețeaua internă prin telnet-port, dar dacă vă bazați numai pe IP-filtru, nu se poate interzice utilizarea programului telnet cu un port de la care vă permite trimiterea de pachete prin intermediul firewall-ul. Puteți preveni aceste probleme utilizând un server proxy pentru fiecare serviciu care trece prin firewall. Serverele proxy înțeleg programul de aplicație pentru care au fost proiectate și împiedică abuzul de tipul de utilizare a telnet-ului pentru a ocoli paravanul de protecție prin portul pentru World Wide Web. Dacă paravanul dvs. de protecție acceptă un proxy pentru World Wide Web, telnet se va conecta mereu numai la acesta și vor trece numai cererile HTTP. Există multe servere proxy, atât comerciale, cât și gratuite. Ele sunt bine acoperite în Firewall-HOWTO.
Două reguli de filtrare sunt utilizate aici. Trebuie să permitem ieșirea datelor noastre, dar trebuie să permitem și returnarea răspunsurilor la solicitări. De fapt, Linux simplifică acest lucru și ne permite să definim aceste reguli într-o singură comandă.
Ce este Firewall?
Configurarea firewall-ului pe Linux