Что такое фильтрация пакетов
Как известно, поток информации, передаваемой в сеть, разбивается на пакеты. Сбор пакетов и извлечение из них информации осуществляются принимающей стороной. У каждого пакета есть заголовок, по которому определяется коммуникационный протокол (HTTP, FTP, SSH, Telnet и т.д.). Благодаря заголовку отправитель и получатель пакетов выясняют их назначение и выбирают соответствующий способ обработки.
Злоумышленники могут намеренно фальсифицировать пакеты или же пытаться перехватить их, чтобы самостоятельно извлечь из них интересующую информацию, зная которую можно будет атаковать компьютер. В арсенале хакеров есть и такие атаки, как "отказ от обслуживания" (denial of service, DoS) и "распределенный отказ от обслуживания" (distributed denial of service, DDoS), при которых атакуемый компьютер перегружается пакетами определенного вида.
Таким образом, фильтрация пакетов — это процедура проверки пакетов, проходящих через компьютер, с целью определения способа их обработки на основании протокола, порта, исходного и/или целевого IP-адресов, а также процедура проверки заголовков пакетов на предмет того, не являются ли они фрагментами более крупных пакетов или же опасными по какой-то другой причине. Путем фильтрации пакетов можно запретить нежелательные входящие и исходящие соединения, блокируя пакеты некоторых типов или пакеты, адресованные известным портам. Например, если нужно запретить передачу почтовых сообщений от внешних компьютеров в локальную сеть, достаточно активизировать фильтр входящих соединений порта 25. Подобного рода фильтры часто создаются на почтовых серверах, которые предназначены исключительно для отправки почты из внутренней сети.
Дело в том, что многие спамеры специально ищут неправильно сконфигурированные почтовые серверы, используя их в качестве шлюзов открытой ретрансляции спама. Любая правильно сконфигурированная Linux-система способна выполнять фильтрацию пакетов, но если сеть подключена к Internet через маршрутизатор/брандмауэр, лучше настроить фильтрацию всех входящих и исходящих пакетов на одной машине (шлюзе). Если же одиночная станция подключается к глобальной сети напрямую, придется организовать на ней простейший брандмауэр, чтобы защитить ее от потенциальных угроз со стороны хакеров.