Информационная безопасность становится всё более актуальной в цифровую эпоху. Даже домашние компьютеры и ноутбуки подвергаются риску, не говоря уже о серверах и корпоративных системах. Одним из основных инструментов защиты является файервол — программное или аппаратное средство, которое фильтрует входящий и исходящий трафик, позволяя только разрешённые соединения. В экосистеме Linux, особенно в дистрибутиве Ubuntu, популярным и удобным средством настройки файервола является UFW (Uncomplicated Firewall). Эта статья объясняет, что такое файервол, зачем он нужен, и как правильно включить и настроить UFW в Ubuntu. читать далее
Архив Тэгов: iptables
Linux Общие вопросы ОСЗащита от bruteforce: использование fail2ban и альтернатив
11.06.2025 – 05:41
Bruteforce-атаки — одна из старейших и наиболее распространённых угроз для серверов и веб-приложений. Их суть проста: злоумышленник перебирает пароли методом перебора (brute force), пытаясь получить доступ к учетным записям. Часто такие атаки проводятся с использованием ботнетов, распределённых по множеству IP-адресов, что усложняет их блокировку. Особенно уязвимы системы, в которых администраторы используют слабые пароли или не реализовали дополнительных уровней защиты. Именно поэтому использование инструментов типа fail2ban становится не просто рекомендацией, а необходимостью. читать далее
Что такое conntrack и как он влияет на производительность iptables/nftables
11.06.2025 – 05:35
Современные системы фильтрации сетевого трафика в Linux, такие как iptables и nftables, не были бы столь эффективными и гибкими без помощи вспомогательных компонентов ядра. Одним из таких ключевых механизмов является conntrack — система отслеживания сетевых соединений. Несмотря на то, что этот термин чаще всего встречается в контексте настройки межсетевых экранов, далеко не все администраторы в полной мере понимают, как conntrack работает и каким образом он влияет на производительность фильтрации пакетов. читать далее
Nftables vs iptables: почему стоит перейти и как начать?
06.06.2025 – 08:45
В мире системного администрирования и информационной безопасности инструменты управления сетевыми фильтрами играют ключевую роль. В течение многих лет основным инструментом для настройки брандмауэра в Linux был iptables. Он стал стандартом де-факто для контроля над трафиком на уровне ядра, предоставляя мощные механизмы фильтрации, трансляции и маршрутизации пакетов. Однако время не стоит на месте, и с выходом Linux Kernel 3.13 на арену вышел его преемник — nftables. Новый инструмент не просто замена, а полноценная эволюция подхода к управлению сетевыми фильтрами. Разберёмся, в чём заключаются его преимущества и как правильно осуществить переход. читать далее