Linux 2
Фільтр пакетів це програма яка переглядає заголовки пакетів у міру їх проходження, і вирішує подальшу долю всього пакета. Фільтр може скинути DROP пакет (тобто як ніби пакет і не приходив зовсім), прийняти ACCEPT пакет (тобто пакет може пройти далі), або зробити з ним щось ще більш складне.
Управління. Безпека. Пильність.
часом погано сконфигурированная машина в мережі вирішує викинути у зовнішній світ будь-які пакети. Є чудова можливість вказати фільтру пакетів то щоб він давав вам знати якщо що-небудь ненормальне сталося; можливо, ви щось зможете зробити, або можливо ви просто цікаві за своєю природою.
Вам необхідно ядро, яке має netfilter-інфраструктуру: netfilter - це основа всередині Linux ядра, в яку можуть вбудовуватися інші компоненти (такі як модуль iptables). Це означає що вам необхідно ядро 2.3.15 або вище, і вам необхідно відповісти 'Y' на опцію CONFIG_NETFILTER при конфігуруванні ядра.
Утиліта iptables взаємодіє з ядром і вказує йому якісь пакети фільтрувати. Незважаючи на те що ви програміст або просто цікавий, але саме за допомогою цієї програми ви будете керувати фільтром пакетів.
Утиліта iptables вставляє і видаляє правила з таблиці фільтра пакетів ядра. Це означає, що, щоб ви не встановлювали або налаштовували це буде втрачено при перезавантаженні; дивись Робимо правила постійними для того щоб гарантувати що правила відновляться після перезавантаження машини.
iptables це замінити для ipfwadm і ipchains. дивись Застосування ipchains і ipfwadm для того щоб уникнути використання iptables якщо ви використовуєте одне з вищевказаних.
Робимо правила постійними
Ваша поточна настройка firewall зберігатися в ядрі, і соответственна буде втрачена при перезавантаженні системи. Написання iptables-save і iptables-restore вже естьв моєму TODO списку. Коли вони будуть створені, вони будуть відмінними інструментами - обіцяю (на момент перекладу ці утиліти вже створені прим. Переклад.).
Поки, вставляйте необхідні команди потрібні для налаштування вашого firewall в започатковано скрипт. Переконайтеся, що ви створили нечно просунуте. таке - щоб реагувало на помилки при виконанні цього скрипта (зазвичай `exec / sbin / sulogin ').