Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
NEWS
Последние статьи :
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
  SQL 30.07   
  JFS 10.06   
  B-trees 01.06   
 
TOP 20
 Go Web ...611 
 2.0-> Linux IP Networking...363 
 Secure Programming for Li...298 
 2.6-> Kernel 2.6.17...230 
 William Gropp...228 
 Kamran Husain...225 
 Robbins 4...218 
 Advanced Bash Scripting G...216 
 Ethreal 1...209 
 Rodriguez 9...205 
 Rodriguez 6...197 
 UML 3...195 
 Steve Pate 3...194 
 Advanced Bash Scripting G...193 
 Стивенс 8...193 
 Daniel Bovet 2...191 
 Steve Pate 1...189 
 Kamran Husain...187 
 Rodriguez 8...185 
 Kernel Notes...179 
 
  01.03.2019 : 2682145 посещений 

iakovlev.org

IpTables    :   Intro

   Rusty Russell .
 
Пакетный фильтр смотрит на заголовки пакетов и решает , пропускать их или нет . При этом он может применить DROP , после чего пакет никогда не будет получен . Он может применить ACCEPT , после чего пакет будет пропущен . В заголовке пакета содержится информация об адресе назначения , исходя из которого можно фильтровать пакеты . Пакетный фильтр может запретить любые формы коннекта к вашей машине извне , например через телнет .

Пакетный фильтр встроен в линукс начиная с версии 1.1 . Первая реализация была сделана Аланом Кохом в 1994 году , и базировалась на ipfw . Затем Jos Vos и другие доработали фильтр для Linux 2.0 , это была утилита ipfwadm. В 1998 Р.Рассел в версии 2.2 написал ipchains . В 1999 для версии 2.4 появилась iptables . Iptables сушествует с версии 2.3.15 , при этом CONFIG_NETFILTER = Y . Правила добавляются или удаляются в специальной таблице ядра , которая называется kernel's packet filtering table .
Текущие настройки файрвола хранятся в ядре . Для сохранения нужно использовать команды iptables-save и iptables-restore . При запуске системы файрволл нужно проинициализировать , это обычно делается в /sbin/sulogin .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье