Реализации межсетевых экранов в Linux:
– ipchains (ядра 2.4 включительно, устарело)
– iptables (iptables, ip6tables, arptables, ebtables)
– nftables (nft)
– bpfilter (начиная с ядер 4.8, основан на eBPF, extended Berkeley Packat Filter)
Для построение сложных фильтров используются программные надстройки,
общего назначения или специфичные для дистрибутивов.
Трансляция адресов:
31