← из прошлого урока
Имена в адреса научились превращать. Теперь - как этим адресам запрещать заходить. Дальше nftables: таблицы, цепочки, drop по порту, и в pcap видно как пакет прибит до того как доехал до сокета.
Средний
15 мин · урок входит в курс «Средний»
cmd-nft - замена iptables (старый интерфейс к
тем же подсистемам netfilter в ядре). На Ubuntu 22+ и Debian 12+
это дефолт. На многих корпоративных дистро всё ещё iptables -
синтаксис другой, идея та же.
В этом уроке - базовый каркас: создашь таблицу, цепочки
input/output, правила allow/drop по портам. Параллельно держи
открытым визуализатор packets, чтобы видеть, что блокируется
живьём.
Чтобы запустить sandbox и пройти этот урок целиком, нужен соответствующий курс. Внутри - ещё много практических уроков того же уровня и сквозной прогресс.
дальше →
Drop-правилами управляешь. Дальше - родственная задача: NAT и masquerade. Та же netfilter-инфраструктура, но не «прибить», а «переписать». Это то, что делает любой домашний роутер.