В Linux пользователи локальной сети имеют возможность работать в Интернете без выставления на всеобщее обозрение своего индивидуального IPадреса. В типичной настройке скрыты функции, являющиеся общедоступными внутри организации для применения Linux в качестве маршрутизатора. С частной стороны маршрутизатора локальные функции остаются незамеченными снаружи.
Иногда некоторые люди относятся к шлюзу как к хостубастиону. Вы можете считать его лицом сети, являющимся единственным входом и выходом в Интернет. Хостыбастионы помогают предотвратить взлом сети, обеспечивая барьер между частной и общей областями. Мы обратимся к службам, которые преподносятся как службы шлюзов.
Системные администраторы Linux применяют службы шлюзов, используя в комбинации пересылку пакетов и правила брандмауэров, известные как iptables. Вы можете встретить и другие названия служб шлюзов, например имитации или преобразование сетевых адресов (NAT).
В небольших организациях и домашних сетях шлюз может существовать на одном сервере и включать базовую безопасность, брандмауэр и DHCP, кэширование DNS и почтовые службы. В больших организациях эти функции обычно распределены между несколькими серверами с демилитаризованной зоной (DMZ), изолирующей шлюз.