En los términos más simples, un firewall es un dispositivo de hardware o una pieza de software que inspecciona los paquetes de red que entran o salen de una red. La idea básica es que la red necesitará hacer cumplir una política definida por el propietario de la red y el firewall es una forma de hacer cumplir dicha política. Se podrían escribir reglas para descartar ciertos paquetes o paquetes de ciertos destinos, o permitir otros. Esto es lo que un firewall podría hacer por usted:
- Bloquee los paquetes entrantes de un determinado host.
- Bloquee los paquetes entrantes de un patrón comodín de hosts. Podría ser muy útil para evitar el ataque ddos.
- Bloquee el inicio de la conexión tcp desde el exterior. Podría ser muy útil para evitar inundaciones sincronizadas.
- Bloquear ciertos sitios web. Así es como las empresas bloquean los sitios web de correo electrónico personal desde sus redes.
Por cierto, realice algunas búsquedas en iptables y debería poder escribir sus propias reglas de firewall en un host Linux. Puede probar ciertas reglas ejecutando un servidor web y ver cómo sus reglas podrían evitar que un usuario acceda al servidor.
- ¿Cuál es la diferencia entre un cliente grueso y delgado?
- Eres programador o administrador de red. No te ejercitas. Es el fin del mundo. Los zombis están invadidos. ¿Cómo sobrevives al desastre y las personas malas y proteges a los que te importan?
- ¿Es posible rastrear una ubicación IP basada en un tiempo de ping?
- Cuando estoy en roaming internacional desde mi móvil, ¿por qué se me asigna una dirección IP de EE.
- ¿En qué se diferencia una IP pública de una IP del sistema?