Использование межсетевого экрана Netfilter для обеспечения сетевой безопасности в ОС Linux

Учебное пособие посвящено практическому применению системы Netfilter — встроенного межсетевого экрана ядра операционной системы Linux. Netfilter обеспечивает фильтрацию сетевого трафика с отслеживанием состояний соединений (stateful firewall) и является основой для таких популярных утилит, как iptables, nftables и других.

В книге подробно рассматривается архитектура системы Netfilter, включая её основные компоненты и порядок прохождения сетевых пакетов через различные таблицы (filter, mangle, nat, raw). Авторы объясняют принципы фильтрации на сетевом (IP) и транспортном (TCP/UDP) уровнях модели OSI, работу механизма conntrack для отслеживания состояний соединений и использование соответствующих критериев в правилах фильтрации.

Материал изложен с учётом требований к подготовке специалистов по информационной безопасности. Пособие содержит разделы с общими сведениями о компьютерных сетях (стек TCP/IP), межсетевых экранах и основах ОС Linux, что делает его доступным для студентов, начинающих изучение сетевой безопасности. Рассмотрены также требования контролирующих органов к средствам защиты информации.

Издание предназначено для обучающихся по направлению «Информационная безопасность» и будет полезно системным администраторам и специалистам по безопасности, желающим глубже понять механизмы работы сетевого экрана в Linux и научиться эффективно настраивать Netfilter для защиты сетевой инфраструктуры.