Tengo una idea básica de lo que hace un filtro de paquetes basado en software, y no estoy seguro de que sea completamente exacto. Básicamente, un filtro de paquetes es un módulo de kernel cargable que se inserta en la pila de red entre la capa de red y la capa de transporte y le dice al kernel " En lugar de enviar paquetes entrantes a la capa de transporte, envíelos primero a mí, y Decidiré si los reenviaré o no. Además, haga lo mismo con los paquetes salientes. "
Mis dos preguntas son:
- Es mi idea precisa,
- ¿Cómo hace el filtro de paquetes para que el kernel lo escuche y omita su comportamiento normal de reenvío de paquetes, enviando todos los paquetes al filtro?
Tengo curiosidad acerca de cómo se implementaría un servidor de seguridad de este tipo (en un nivel abstracto; soy consciente de que solo podría mirar el código fuente de un servidor de seguridad, pero eso sería bastante tedioso).