"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

Oskar Andreasson

Iptables Tutorial 1.1.19

Посвящения

Прежде всего, я хотел бы посвятить данный документ моей замечательной
подруге Нинель (Ninel). Она поддерживает меня больше, чем я когда-либо смогу
поддержать ее.
Во-вторых - всем разработчикам Linux сделавшим эту замечательную
операционную систему, за их невероятно напряженный труд.

Об авторе

Я человек, который имеет на своем попечении достаточно много стареньких
компьютеров, объединенных мною в локальную сеть с выходом в Интернет, и
обеспечивающий их безопасность. И в этом отношении переход от ipchains к
iptables является оправданным. Ранее для повышения безопасности своей сети,
вы могли отсекать все пакеты, закрывая определенные порты, однако это
порождало проблемы с пассивным FTP (passive FTP) или исходящим DCC в IRC
(outgoing DCC in IRC), для которых порты на сервере назначаются динамически
и потом сообщаются клиенту для выполнения соединения. В самом начале я
столкнулся с некоторыми 'болезнями', перекочевавшими из ipchains, и считал
код iptables не совсем готовым к окончательному выпуску. Сегодня же я мог бы
порекомендовать всем, кто использует в своей работе ipchains и ipfwadm
'пересесть' на iptables!

Как читать этот документ

Этот документ написан, так чтобы облегчить читателям понимание
замечательного мира iptables. Здесь вы не найдете информации об ошибках в
iptables или в netfilter. Если вы столкнетесь с ними, то можете связяться с
командой разработчиков, а они в ответ могут сообщить вам, действительно ли
существует такая ошибка. На сегодняшний день iptables и netfilter
практически не содержат ошибок, хотя изредка одна - две "проскакивают".
Информация о таких ошибках обязательно появляется на главной странице
проекта Netfilter.
Вышесказанное также означает, что при написании наборов правил,
прилагаемых к данному руководству, не учитывалось возможное наличие
каких-либо ошибок внутри netfilter. Основная цель примеров - показать
порядок написания набора правил и проблемы, с которыми вы можете
столкнуться. Например, в этом документе не поясняется, как закрыть
уязвимость Apache 1.2.12 на HTTP порту (фактически в примерах вы найдете,
как закрыть этот порт, но по другой причине).
Этот документ был написан с целью дать начинающим хороший, простой и в
то же время достаточно полный учебник по iptables. Он не содержит информации
по действиям и критериям из patch-o-matic по той простой причине, что
потребовалось бы слишком много усилий, чтобы запомнить весь список
изменений. Если у вас возникнет необходимость в получении информации по
модификациям patch-o-matic, то вам следует обращаться к документации,