Linux - статьи
Глава 5. Сохранение и восстановление больших наборов правилПлюсы
И минусы
Iptables-save
Iptables-restore
Глава 6. Как строить правила
Основы
Таблицы
Критерии
Общие критерии
Неявные критерии
Явные критерии
Критерий "мусора" (Unclean match)
Действия и переходы
Действие ACCEPT
Действие DNAT
Действие DROP
Действие LOG
Действие MARK
Действие MASQUERADE
Действие MIRROR
Действие QUEUE
Действие REDIRECT
Действие REJECT
Действие RETURN
Действие SNAT
Действие TOS
Действие TTL
Действие ULOG
Глава 7. Файл rc.firewall
Пример rc.firewall
Конфигурация
Загрузка дополнительных модулей
Настройка /proc
Размещение правил по разным цепочкам
Установка политик по-умолчанию
Создание пользовательских цепочек в таблице filter
Цепочка INPUT
Цепочка FORWARD
Цепочка OUTPUT
Цепочка PREROUTING таблицы nat
Запуск SNAT и цепочка POSTROUTING
Глава 8. Примеры сценариев
Структура файла rc.firewall.txt
Структура
Rc.firewall.txt
Rc.DMZ.firewall.txt
Rc.DHCP.firewall.txt
Rc.UTIN.firewall.txt
Rc.test-iptables.txt
Rc.flush-iptables.txt
Limit-match.txt
Pid-owner.txt
Sid-owner.txt
Ttl-inc.txt
Iptables-save ruleset
Приложение A. Детальное описание специальных команд
A.2. Изменение и очистка ваших таблиц
Приложение B. Общие проблемы и вопросы
Приложение C. Типы ICMP
Приложение D. Ссылки на другие ресурсы
Приложение E. Благодарности
Приложение F. Хронология
Приложение G. GNU Free Documentation License
PREAMBLE
APPLICABILITY AND DEFINITIONS
VERBATIM COPYING
COPYING IN QUANTITY
MODIFICATIONS
COMBINING DOCUMENTS
COLLECTIONS OF DOCUMENTS
AGGREGATION WITH INDEPENDENT WORKS
TRANSLATION
TERMINATION
FUTURE REVISIONS OF THIS LICENSE
How to use this License for your documents
Приложение H. GNU General Public License
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
How to Apply These Terms to Your New Programs
Iptables Tutorial 1.1.19
Посвящения
Об авторе
Как читать этот документ
Предварительные условия
Типографские соглашения
Почему было написано данное руководство
Как он был написан
Термины, используемые в данном документе
Глава 2. Подготовка
Где взять iptables
Настройка ядра
Установка пакета
Сборка пакета
Установка в Red Hat 7.1
Глава 3. Порядок прохождения таблиц и цепочек
Общие положения
Таблица Mangle
Таблица Nat
Таблица Filter
Глава 4. Механизм определения состояний
Введение
Таблица трассировщика
Состояния в пространстве пользователя
TCP соединения
UDP соединения
ICMP соединения
Поведение по-умолчанию
Трассировка комплексных протоколов
I.1. Пример rc.firewall
Содержание раздела
