Firewall
-	paketové filtry (nestavové stateless)
-	stavové firewally (statefull) SPI
-	aplikační firewally

stavové 
má tři stavy

aplikační brány je určen pro protoly, brání pro zneužívání protokolu k něčemu jinému
Tabulky:
-	filter
-	nat
-	mangle
-	raw
-	security

Filter – provádí filtrování paketů na základě pravidel, obsahují řetězce 
INPUT (pakety na vstupu), 
FORWARD (předávání paketů mezi rozhraními), 
OTPUT (pakety na výstupu).

NAT – provádí překlad portů a adres v paketech, obsahují řetězce 
PREROUTING (změna na vstupu), 
OTPUT (změna lokálně generovaných paketů před routováním) a 
POSTROUTING (změna odchozích paketů).

Mangle – mění další informace v paketech jako je TTL apod. Obsahují řetězce
INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING.

Raw – značí pakety, které nemají být jádrem sledovány (connection tracking), obsahují řetězce 
PREROUTING a OUTPUT.

Security – značkování paketů pomocí SECMARK a CONSECMARK pro aplikaci mandatorního způsobu zabezpečení 
MAC (založeném na bezpečnostních politikách). Pro tento účel je využíván modul SELINUX.

Řetězec – sada (seznam) pravidel v určité tabulce. Paket prochází řetězcem od prvního pravidla k poslednímu,
dokud nenarazí na pravidlo, kterému vyhovuje. Pak je sním provedena příslušná akce definovaná u tohoto pravidla.
Pokud nevyhoví žádnému pravidlu, je na něj aplikována výchozí bezpečnostní politika. 

Politiky se definují pro:
-	INPUT
-	OUTPUT
-	FORWARD
Výchozími akcemi jsou buď ACCEPT (propustit dál) nebo DROP (zahodit).

NETFILTER
Linux

Linuxový paketový filtr, který je implementovaný 
přímo v jádru systému. Může být nakonfigurován 
ako nestavový i jako stavový firewall. Z
ákladem netfiltru jsou tabulky obsahující řetězce (chains) pravidel, 
podle kterých probíhá síťová komunikace mezi sítí a počítačem nebo mezi síťovými rozhraními.

konfigurace
Iptables –P směr politika (definice politiky)
iptables –L (výpis tabulek)
iptables –N název_řetězce (definice řetězce) - definice uživatelkého řetězce
iptables –D pravidlo (řetězec) – (vymazání řetězce nebo pravidla) - odstranění řetězce nebo pravidla
iptables –X (vymazání řetezců) - vymaže všechny řetezce
iptables –F –t tabulka (vymazání tabulky nebo politiky)
iptables –A směr –t tabulka (výchozí je filter) protokol zdroj cíl akce (přidání pravidla) 

protokol
-p – protokol (vše, co je v /etc/protocols (většinou tcp, udp, icmp, all) nebo číslo protokolu
-i –bod vstupu (rozhraní) (eth0)

zdroj
-s --source (zdrojová adresa)
--sport - zdrojový port
-o – bod výstupu (rozhraní)

cíl
-d --destination (cílová adresa)
--dport – cílový port

martains
jsou to pakety ktere dorazili do naši site a nepatří tam