Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
NEWS
Последние статьи :
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
  SQL 30.07   
  JFS 10.06   
  B-trees 01.06   
 
TOP 20
 Rubni-Corbet -> Глав...1128 
 Go Web ...522 
 Trees...243 
 2.0-> Linux IP Networking...212 
 TCP 4...201 
 Rubni-Corbet -> Глав...201 
 Cluster 3...197 
 Rubni-Corbet -> Глав...191 
 Steve Pate 3...184 
 Ethreal 1...179 
 Stein-MacEachern-> Час...178 
 Ethreal 4...176 
 Rubni-Corbet -> Глав...172 
 Part 3...171 
 Gary V.Vaughan-> Autotoll...170 
 Rodriguez 6...170 
 Стивенс 9...169 
 Bauer-> Appendix C...169 
 TCP 1...168 
 Python...165 
 
  01.10.2017 : 2303965 посещений 

iakovlev.org

IpTables    :   Intro

   Rusty Russell .
 
Пакетный фильтр смотрит на заголовки пакетов и решает , пропускать их или нет . При этом он может применить DROP , после чего пакет никогда не будет получен . Он может применить ACCEPT , после чего пакет будет пропущен . В заголовке пакета содержится информация об адресе назначения , исходя из которого можно фильтровать пакеты . Пакетный фильтр может запретить любые формы коннекта к вашей машине извне , например через телнет .

Пакетный фильтр встроен в линукс начиная с версии 1.1 . Первая реализация была сделана Аланом Кохом в 1994 году , и базировалась на ipfw . Затем Jos Vos и другие доработали фильтр для Linux 2.0 , это была утилита ipfwadm. В 1998 Р.Рассел в версии 2.2 написал ipchains . В 1999 для версии 2.4 появилась iptables . Iptables сушествует с версии 2.3.15 , при этом CONFIG_NETFILTER = Y . Правила добавляются или удаляются в специальной таблице ядра , которая называется kernel's packet filtering table .
Текущие настройки файрвола хранятся в ядре . Для сохранения нужно использовать команды iptables-save и iptables-restore . При запуске системы файрволл нужно проинициализировать , это обычно делается в /sbin/sulogin .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье