Функции брандмауэра iptables
Насколько известно брандмауэры подразделяются на:
1. Фильтрующие по заголовкам пакетов
2. Шлюзы, или прокси брандмауэры, т.е. такие брандмауэры определяют назначение и содержание пакета не только по его заголовку, но и по его содержимому.
Есть ли у iptables функциональность описанная в п.2?
комментариев: 9796 документов: 488 редакций: 5664
Т.е. назначение iptables – это выполнять пункт 1. А то что кроме этого с его помощью можно выполнять некоторые небольшие трюки сверх этого (например с помощью подгружаемых модулей в MATCH EXTENSIONS), общей картины не меняет. Т.е. только пункт 1.
комментариев: 112 документов: 8 редакций: 15
Это не совсем так.
Принимать решения в зависимости от содержимого пакетов может внешняя программа, работающая в связке с iptables. См. ip_queue/libipq (man libipq) или libnetfilter_queue: http://www.netfilter.org/proje.....ter_queue/index.html