Linux HOWTO


Глава 10


Linux IPCHAINS-HOWTO
Введение
Что?
Почему?
Как?
Где?
Что?
Почему?
Ядро с фильтрацией пакетов
Ipchains
Создание постоянных правил
Я запутался! Маршрутизация, маскарадинг, форвардинг портов, ipautofw ...
Трехстрочное руководство Русти по маскарадингу
Безвозмездная поддержка: правила WatchGuard
Общие Firewall-ные установки
Частная сеть: традиционные прокси
Частная сеть: прозрачные прокси
Частная сеть: маскарадинг
Общедоступная сеть
Ограничение внутренних услуг
Подробная информация о маскарадинге
IP Firewalling цепочки
Как фильтры отсеивают пакеты
Как фильтры отсеивают пакеты - часть 2
Использование ipchains
Обработка одним правилом
Указание правил фильтрации
Определение адресов назначения и источника
Указание инверсии
Указание протокола
Указание портов UDP и TCP
Указание типа и кода ICMP
Указание интерфейса
Указание только пакетов TCP SYN
Обработка фрагментов
Фильтрация побочных эффектов
Указание действия
Указание действия - часть 2
Регистрация пакетов
Регистрация пакетов - часть 2
Управление Type Of Service
Управление Type Of Service - часть 2
Маркировка пакета
Обработка всей цепочки
Создание новой цепочки
Удаление цепочки
Очистка цепочки
Просмотр цепочки
Сброс (обнуление) счетчиков
Установка политики
Операции по маскарадингу
Проверка пакета
Несколько правил одновременно и наблюдение за происходящим
Полезные примеры
Полезные примеры - часть 2
Использование ipchains-save
Использование ipchains-restore
Разное.
Как организовать ваши Firewall правила
Что не нужно отфильтровывать
ICMP пакеты
TCP соединения с DNS (сервером имен)
Кошмары FTP
Фильтрация Пинга Смерти (DeathPing)
Фильтрация Teardrop и Bonk
Фильтрация фрагментированных бомб
Изменение Firewall правил
Как установить защиту от IP спуфинга?
Продвинутые проекты
SPF: Stateful фильтрация пакетов
Хак Michael Hasenstein'а для ftp-data
Будущие расширения
Ipchains -L замирает!
Маскарадинг/форвардинг не работают!
-J REDIR не работает!
Уайлдкарты интерфейсов не работают!
TOS не работает!
Ipautofw and ipportfw не работают!
Xosview падает!!
Segmentation Fault при `-j REDIRECT'!
Я не могу установить таймауты маскарадинга!
Я хочу файерволлить IPX!
Серьезный пример.
Соглашения
Цели
Перед фильтрацией пакетов
Фильтрация проходящих пакетов
Установка переходов из цепочки forward
Определим icmp-acc цепочку
От Good (внутренняя сеть) к DMZ (сервера)
От BAD (внешняя сеть) к DMZ (сервера).
От Good (внутренняя сеть) к Bad (внешняя сеть).
От DMZ к Good (внутренняя сеть).
От DMZ к bad (внешняя сеть).
От Bad (внешняя сеть) к Good (внутренняя сеть).
Фильтрация пакетов непосредственно для Linux машины
Интерфейс Bad (внешняя сеть).
Интерфейс DMZ.
Интерфейс Good (внутренний).
В заключение
Приложение. Различия между ipchains и ipfwadm.
Краткая таблица перекрестных ссылок.
Примеры транслируемых команд ipfwadm
Приложение. Использование скрипта ipfwadm-wrapper.
Приложение. Благодарности.



Начало    



Книжный магазин