История изменений

Исправление targitaj, 07.02.22 17:28 (текущая версия) :

У тебя есть устройство с размещённым на нём public ip. На этом устройстве МОГУТ БЫТЬ запущены сервисы, которые могут быть уязвимы к атакам. Как правило, локальный сервис слушает подключения на всех ip адресах в системе. Вот на этот случай и нужен firewall - ограничить доступ к локальным процессам на устройстве. В сочетании с технологией NAT, можно рулить доступ и к портам стоящих за этим устройством процессов.

Исходная версия targitaj, 07.02.22 17:17:

У тебя есть устройство с размещённым на нём public ip. На этом устройстве МОГУТ БЫТЬ запущены сервисы, которые могут быть уязвимы к атакам. Как правило, локальный сервис слушает подключения на всех ip адреса в системе. Вот на этот случай и нужен firewall - ограничить доступ к локальным процессам на устройстве. В сочетании с технологией NAT, можно рулить доступ и к портам стоящих за этим устройством процессов.