Межсетевой экран iptables

Межсетевой экран iptables

Назначение

 Программный брандмауэр (firewall). Брандмауэр является обязательным компонентом любой современной сети.

Цели и задачи

 Прямой задачей любого межсетевого экрана является ограничение возможности доступа к ресурсам компании извне и возможно наружу. Вторая задача, которую часто решают межсетевые экраны, это организация выделенной, так называемой — демилитаризованной зоны, в сети компании. В этой зоне, как правило, размещаются ресурсы, которые компания предоставляет своим клиентам и/или собственным мобильным сотрудникам. Использование демилитаризованной зоны позволяет снизить риски внешнего вторжения.

Ограничения

 Как исключительно программное решение, iptables имеет пределы производительности. На высокоскоростных каналах целесообразнее использовать аппаратные решения.

Ключевые возможности

  • Поддержка NAT.
  • Поддержка PAT.
  • Модификация IP пакетов.
  • Фильтрация по адресу, протоколу, порту и содержимому пакетов.
  • Создание цепочек фильтров.

Коммерческие аналоги

  • Outpost Firewall Pro.
  • WinGate.
  • Аппаратные брандмауэры Cisco и т. п.
Сайт производителя: http://iptables.org



(Нет голосов)
Заказать проект ✚