Все знают Linux, как отлично защищенную и безопасную платформу. Одна из причин такой защищенности - это подсистема ядра Netfilter. Эта служба реализована в ядре и выполняет различные действия с сетевыми пакетами. Она позволяет фильтровать их, преобразовывать сетевые адреса и порты, блокировать опасные пакеты. В большинстве дистрибутивов для управления Netfilter в пространстве пользователя используется утилита iptables.

Это очень мощная и популярная программа, но она сложна в освоении и использовании. Здесь появляется Shorewall. Это проект с открытым исходным кодом, который делает управление службой Netfilter и сетью в целом более простым, благодаря использованию зон. Зоны используются для разделения сети на сегменты. Например, если вы хотите создать частную сеть, к которой будет доступ только у нескольких машин и общую сеть доступную всем, это можно очень просто настроить с помощью Shorewall. В этой статье мы рассмотрим как выполняется настройка Shorewall, а также разберемся как работает эта программа. читать далее