iptables
Трансляция сетевых адресов (NAT) - это технология, позволяющая нескольким устройствам совместно использовать один публичный IP-адрес. NAT обычно используется в домашних и офисных сетях для того, чтобы устройства частной сети могли выходить в Интернет через один публичный IP-адрес.
Часто системным администраторам необходимо отключить или заблокировать доступ в Интернет для определенных программ в Linux. Это очень распространенное требование, которое часто вызывает беспокойство у новичков. Конечно, существует множество сторонних инструментов и программ, которые позволяют это сделать, но они часто стоят дорого.
В Linux брандмауэр необходим для контроля входящего и исходящего сетевого трафика. Разрешить или заблокировать IP-адреса и порты с помощью брандмауэра очень просто. Ниже приведены команды для разрешения или блокирования IP-адресов и портов с помощью различных брандмауэров.