Задача межсетевых экранов: фильтрация и обработка сетевого трафика.
Могут работать на разных уровнях сетевой модели:
– L2: фильтрация пакетов Ehternet:
– source MAC-адрес и EtherType;
– L3+L4: фильтрация пакетов TCP/IP:
– тип протокола IP;
– source IP, source IP + source port;
– destination IP, destination IP + destination port;
– обработка сессий TCP
– L5..L7: фильтрация по приложениям, пользователям, данным и т.п.
Обработка сетевого трафика:
– подмена source/destination IP/port (SNAT/DNAT)
– что-либо ещё
Межсетевые экраны в Linux:
– реализованы в ядре операционной системы (NetFilter);
– уровень L2 … L4.
30