Современные системы фильтрации сетевого трафика в Linux, такие как iptables и nftables, не были бы столь эффективными и гибкими без помощи вспомогательных компонентов ядра. Одним из таких ключевых механизмов является conntrack — система отслеживания сетевых соединений. Несмотря на то, что этот термин чаще всего встречается в контексте настройки межсетевых экранов, далеко не все администраторы в полной мере понимают, как conntrack работает и каким образом он влияет на производительность фильтрации пакетов. читать далее
Архив Тэгов: фильтрация пакетов
Сетевые технологииЧто такое conntrack и как он влияет на производительность iptables/nftables
11.06.2025 – 05:35
Nftables vs iptables: почему стоит перейти и как начать?
06.06.2025 – 08:45
В мире системного администрирования и информационной безопасности инструменты управления сетевыми фильтрами играют ключевую роль. В течение многих лет основным инструментом для настройки брандмауэра в Linux был iptables. Он стал стандартом де-факто для контроля над трафиком на уровне ядра, предоставляя мощные механизмы фильтрации, трансляции и маршрутизации пакетов. Однако время не стоит на месте, и с выходом Linux Kernel 3.13 на арену вышел его преемник — nftables. Новый инструмент не просто замена, а полноценная эволюция подхода к управлению сетевыми фильтрами. Разберёмся, в чём заключаются его преимущества и как правильно осуществить переход. читать далее
Использование BPF в FreeBSD: особенности и примеры
17.02.2025 – 11:36
Berkeley Packet Filter (BPF) — это мощный инструмент для захвата и фильтрации сетевых пакетов, который активно используется в операционных системах семейства Unix, включая FreeBSD. Благодаря высокой производительности и гибкости, BPF нашел применение не только в отладке сетевых приложений, но и в мониторинге безопасности, анализе сетевого трафика и многом другом. В данной статье мы рассмотрим особенности использования BPF в FreeBSD, а также приведем примеры его практического применения. читать далее