Последнюю версию документа можно получить
Перевод:
Последнюю версию документа можно получить по адресу: http://iptables-tutorial.frozentux.net/ .
Допускается копирование и/или модификация данного документа или его части, в соответствии с соглашениями, принятыми в GNU Free Documentation License, версии 1.1. Неизменяемыми разделами являются раздел "Введение" и все подразделы этого раздела, а так же разделы, начинающиеся словами "Original Author: Oskar Andreasson", Копия GNU Free Documentation License включена в данный документ и находится в секции "GNU Free Documentation License".
Все сценарии в данном руководстве подпадают под действие GNU General Public License. Они являются свободно распространяемыми и могут копироваться и/или модифицироваться в соответствии с условиями GNU General Public License версии 2.
Сценарии распространяются в надежде на то, что они будут полезны вам, но БЕЗ КАКИХ ЛИБО ГАРАНТИЙ. За дополнительной информацией обращайтесь к тексту GNU General Public License.
С данным документом должна распространяться копия GNU General Public License, в секции "GNU General Public License"; в случае ее отсутствия вы можете написать по адресу Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
Содержание Посвящения
Об авторе Как читать этот документ Предварительные условия Типографские соглашения 1. Введение
1.1. Почему было написано данное руководство 1.2. Как он был написан 1.3. Термины, используемые в данном документе
2. Подготовка
2.1. Где взять iptables 2.2. Настройка ядра 2.3. Установка пакета
2.3.1. Сборка пакета 2.3.2. Установка в Red Hat 7.1
3. Порядок прохождения таблиц и цепочек
3.1. Общие положения 3.2. Таблица Mangle 3.3. Таблица Nat 3.4. Таблица Filter
4. Механизм определения состояний
4.1. Введение
4.2. Таблица трассировщика 4.3. Состояния в пространстве пользователя 4.4. TCP соединения 4.5. UDP соединения 4.6. ICMP соединения 4.7. Поведение по-умолчанию 4.8. Трассировка комплексных протоколов
5. Сохранение и восстановление больших наборов правил
5.1. Плюсы
5.2. И минусы 5.3. iptables-save
5.4. iptables-restore
6. Как строить правила
6.1. Основы
6.2. Таблицы
6.3. Команды
6.4. Критерии
6.4.1. Общие критерии 6.4.2. Неявные критерии 6.4.3. Явные критерии 6.4.4. Критерий "мусора" (Unclean match)
6.5. Действия и переходы
6.5.1. Действие ACCEPT 6.5.2. Действие DNAT 6.5.3. Действие DROP 6.5.4. Действие LOG 6.5.5. Действие MARK 6.5.6. Действие MASQUERADE 6.5.7. Действие MIRROR 6.5.8. Действие QUEUE 6.5.9. Действие REDIRECT 6.5.10. Действие REJECT 6.5.11. Действие RETURN 6.5.12. Действие SNAT 6.5.13. Действие TOS 6.5.14. Действие TTL 6.5.15. Действие ULOG
7. Файл rc.firewall
7.1. Пример rc.firewall 7.2. Описание сценария rc.firewall
7.2.1. Конфигурация
7.2.2. Загрузка дополнительных модулей 7.2.3. Настройка /proc 7.2.4. Размещение правил по разным цепочкам 7.2.5. Установка политик по-умолчанию 7.2.6. Создание пользовательских цепочек в таблице filter 7.2.7. Цепочка INPUT 7.2.8. Цепочка FORWARD 7.2.9. Цепочка OUTPUT 7.2.10. Цепочка PREROUTING таблицы nat 7.2.11. Запуск SNAT и цепочка POSTROUTING
8. Примеры сценариев
8.1. Структура файла rc.firewall.txt
8.1.1. Структура
8.2. rc.firewall.txt
8.3. rc.DMZ.firewall.txt
8.4. rc.DHCP.firewall.txt
8.5. rc.UTIN.firewall.txt
8.6. rc.test-iptables.txt
8.7. rc.flush-iptables.txt
8.8. Limit-match.txt
8.9. Pid-owner.txt
8.10. Sid-owner.txt
8.11. Ttl-inc.txt
8.12. Iptables-save ruleset
A. Детальное описание специальных команд
A.1. Вывод списка правил A.2. Изменение и очистка ваших таблиц
B. Общие проблемы и вопросы
B.1. Проблемы загрузки модулей B.2. Пакеты со статусом NEW и со сброшенным битом SYN B.3. SYN/ACK - пакеты и пакеты со статусом NEW B.4. Поставщики услуг Internet, использующие зарезервированные IP-адреса B.5. Как разрешить прохождение DHCP запросов через iptables B.6. Проблемы mIRC DCC
C. Типы ICMP D. Ссылки на другие ресурсы E. Благодарности
F. Хронология
G. GNU Free Documentation License
0. PREAMBLE
1. APPLICABILITY AND DEFINITIONS 2. VERBATIM COPYING 3. COPYING IN QUANTITY 4. MODIFICATIONS
5. COMBINING DOCUMENTS 6. COLLECTIONS OF DOCUMENTS 7. AGGREGATION WITH INDEPENDENT WORKS 8. TRANSLATION
9. TERMINATION
10. FUTURE REVISIONS OF THIS LICENSE How to use this License for your documents
H. GNU General Public License
0. Preamble
1. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 2. How to Apply These Terms to Your New Programs
I. Примеры сценариев
I.1. Пример rc.firewall I.2. Пример rc.DMZ.firewall I.3. Пример rc.UTIN.firewall I.4. Пример rc.DHCP.firewall I.5. Пример rc.flush-iptables I.6. Пример rc.test-iptables
Перечень таблиц 3-1. Порядок движения транзитных пакетов 3-2. Для локального приложения 3-3. От локальных процессов 4-1. Перечень состояний в пространстве пользователя 4-2. Internal states 6-1. Таблицы
6-2. Команды
6-3. Дополнительные ключи 6-4. Общие критерии 6-5. TCP критерии 6-6. UDP критерии 6-7. ICMP критерии 6-8. Ключи критерия limit 6-9. Ключи критерия MAC 6-10. Ключи критерия Mark 6-11. Ключи критерия Multiport 6-12. Ключи критерия Owner 6-13. Ключи критерия State 6-14. Ключи критерия TOS 6-15. Ключи критерия TTL 6-16. Действие DNAT 6-17. Ключи действия LOG 6-18. Ключи действия MARK 6-19. Действие MASQUERADE 6-20. Действие REDIRECT 6-21. Действие REJECT 6-22. Действие SNAT 6-23. Действие TOS 6-24. Действие TTL 6-25. Действие ULOG C-1. ICMP types
