Eskiden filtreleme yöntemleri ağırlıklı olarak statikti -- yani genel
olarak ağınıza ICQ paketlerinin girmesine izin verip vermeme kararı
söz konusu idi. 2.4 Çekirdeği ve bizim aşağıda örneğini verdiğimiz
iptables
uygulaması ile birlikte
dinamik filtreleme
Linux üzerinde kullanılabilir hale geldi. Aradaki fark, paketin sırf
protokolüne bakarak karar vermek yerine, güvenlik duvarının bir
bağlantıyı hangi tarafın başlattığını takip etmesi ve çift yönlü
paket geçişlerine buna göre karar vermesidir. Yani bir telnet
bağlantısında her iki taraftan da paketler gelir ve gider. Fakat
dinamik filtreleme ile, bir telnet bağlantısı iç
ağınızdan başlatılmışsa izin verir, başlangıç istemi dış ağdan gelmişse
reddedebilirsiniz.
Dinamik filtreleme
özelliği olmayan güvenlik duvarlarını kullanmanızı önermiyoruz. 2.4
çekirdeği ve
iptables uygulaması olan her Linux
üzerinde
dinamik filtreleme yapabilirsiniz.
iptables kullanımı hakkında daha ayrıntılı bilgiyi
Iptables'ın Basit Kullanımı
belgesinde bulabilirsiniz.