Компьютеры, со временем нахождения дома, имеют отвратительное свойство размножаться. Не успел оглянуться, как в квартире стало 2 десктопа + ноут, что неизбежно потянуло за собой организацию доманей сети. Сеть со временем эволюционировала и сегодня основным звеном является заделанная гейтвеем-файрволом машинка с gentoo linux на борту. Дабы не пропадало наличие внешнего ip-адреса, этот же комп, с другой стороны — небольшой домашний сервак. Перечислить все функции, выполняемые этим сервером довольно не просто, но основные — это веб-сервер, почтовик, ssh, хранилище личных репозиториев, сетевой гейтвей-файрвол, безпроводная точка доступа и ещё пару :) При настройке сервера, далеко не последним критерием был уровень безопасности, т.к. опыт показывает, что не смотря на хвалённую защищённость unix-подобных систем, небрежный пользователь может продать всю систему сам того не зная. Один из ключевых барьеров в системе безопасности — файрвол, о настройке которого дальше идёт речь.

Дальше будут подробности настройки iptables, которые в результате позволят нам:

1. Раздать интернет в локальной сети всем по маске подсети и по вайфай — по mac-адресам.
2. Защитить ssh сервер от брут-форс атак
3. Прокинуть порты снаружи внутрь сети
4. Открыть соответствующий доступ к сервисам, предназначеным для внутреннего и внешнего пользования.
5. Ограничить исходящий доступ лишь используемыми портами
6. Обрабатывать некорректные пакеты/бродкасты
7. Вести лог подозрительных операций
8. Всё, что не попало под разрешённые категории — блокировать и п. 7