Iptables, ACL и тд...?

Question

[Thiago Alvarez]

Я запулся, нахожусь в тупике перед забором, через которого не могу пока перепрыгуть.
изучаю в данным момент:

• firewall(netfilter) на линуксе,
  
• до этого access control list на cisco,
  
• а еще до этого Squid proxy, там тоже acl.
  

У меня каша в голове. Прошу можете начинающему недоадмину всё расставить по полочкам.
Чем отличается это всё?
Что, где, когда, для чего каждый из вариантов используется.

Answer 1

[АртемЪ]

Чем отличается это всё?

Все эти вещи созданы для контроля трафика.
А отличаются реализацией, и возможностями.
Например Squid proxy работает только с http трафиком, но может делать с ним все что угодно, а тот же файервол - он работает со всем трафиком, но вот лезть внутрь http трафика не умеет.

Comments

[Thiago Alvarez]

насчет proxy(squid) разобрался. То есть это фильтр трафика http. Знает http лучше всех.
firewall умеет всё.

а, что насчет acl? ставиться только на роутерах?
acl относиться к файрволу? или это отдельная технология

[АртемЪ]

firewall - контроль и фильтрация трафика.
acl - контроль доступа.
Как правило acl это одна из задач файервола.

Answer 2

[ky0]

Фаерволл в виде циски - для организации предсказуемо себя ведущей (при нормальной настройке) более-менее отказоустойчивой сети, рекомендуется ЗИП или контракт на сервисную поддержку. То же в виде сервера с линуксом - для любителей красноглазия или стеснённых в средствах. Прокси - это вообще уровнем выше, поскольку относится к конкретным протоколам передачи трафика.

Answer 3

[chupasaurus]

ACL - это просто удобный способ записи правил доступов, каждый софт варит их по-своему.

Answer 4

[CityCat4]

А задача какова? У Вас тут смешались в кучу кони, люди...