Ди ст ри бу ти вы-бранд мау эры Сравнение Обес пе че ние безо пас но сти Я Хо ро ши ли они как ох ран ни ки? д ро IPfire ук ре п ле но на бо ром заплат grsecurity, в за щи ту от атак нуле во го дня, и пред ла га ет стро гий кон троль дос ту па. <...> IPfire так же уме ет де лить се ти в за ви си мо сти от со от вет ст вую щих уров ней безо пас но сти и по зво ля ет соз давать ин ди ви ду аль ную по ли ти ку управ ления ка ж дой се тью. <...> Для бо лее тон ко го контро ля мож но так же управ лять ис хо дя щим дос ту пом к Ин тер не ту из лю бо го сег мен та. <...> IPfire ис поль зу ет бранд мау эр Stateful Packet Inspection (SPI), по стро ен ный поверх ути ли ты netfilter, ко то рая уп ро ща ет Network Address Translation (NAT), фильтра цию и мо ди фи ка цию за го лов ков па кетов. <...> Бранд мау эр мож но на стро ить для че го угод но, от про бро са пор тов до соз да ния DMZ. <...> В wiki про ек та есть ру ко во дство с лучши ми прак ти че ски ми при ме ра ми соз да ния пра вил бранд мау эра для об щих сце на ри ев. <...> Ди ст ри бу тив pfSense тоже ис поль зу ет сохраняющий состояние бранд мау эр и умеет фильт ро вать тра фик по IP-ад ре су ис точни ка и на зна че ния, IP-про то ко лу и пор ту ис точ ни ка и на зна че ния для тра фи ка TCP и UDP. pfSense <...>