Какво точно искаш да правиш? Понятието филтриране е доста
широко. Може да означава всяко действие, което ядрото
извършва с мрежовите пакети на базата на зададени от теб (с
помощта на инструмента iptables) правила. Например, можеш да
му кажеш да прави еди какво си с входящите пакети от еди кой
си интерфейс. С iptables можеш да правиш и много по-сложни
неща, като използуваш състоянията на пакетите (т.е. дали
идват от нова, неустановена връзка, или са от вече
установена от теб връзка). Въобще, това е голяма наука,
която определено не владея, но това не означава, че не можеш
с две-три прости правила да правиш сам разни чудесии. Кажи
точно какво искаш да правиш.
|