Фаервол в Linux
iptables, firewalld, ufw, nft — это только интерфейс (фреймворк) для управления фаерволом в Linux, там где мы можем писать команды, а он уже интерпретирует самому фаерволу который работает на уровне ядра.
- iptables — старейший дед с мощными возможностями интерфейса, для управления фаерволом (авторитетный среди линуксоидов)
- firewalld — неудачная попытка замены iptables, так и не успела получить авторитет, документация скудная (большинства админов удаляли его и ставили обратно iptables )
- ufw — слабак по сравнению с гигантами iptables и firewalld, выполняет только простые операции (открыть, закрыть порт)
- nft — родной интерфейс для нового фаервола nftables, так же мощный/удобный как и iptables (давно знаком среди администраторов ArchLinux и по этому достаточно большая документаций)
netfilter, nftables — это уже сам фаервол работающий на базе ядра Linux
- netfilter — межсетевой экран (брандмауэр, фаервол), был основан в 1998. В марте 2000 г. был включен в ядро начиная с версии 2.3
- nftables — межсетевой экран (брандмауэр, фаервол). Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года, служит заменой устаревшей netfilter, принцип прохождения цепочек аналогичен предшественнику только объединяет возможности для ipv4, ipv6, arp
В Debian 11 по умолчанию работают iptables и nft, из за большого объёма информации первый разберу только в данном мануале, в учебном центре будем рассматривать второй, и то он займет два занятия хотя при этом рассмотрим только 50% возможности, остальные уже требуют глубоких знаний у слушателей и выходит за рамки учебного материала (если начну рассматривать то для большинства студентов микроса буду звучать как на французском, а для продвинутых не составит труда самостоятельно разобрать по мануалом )