Search     or:     and:
 LINUX 
 Language 
 Kernel 
 Package 
 Book 
 Test 
 OS 
 Forum 
 iakovlev.org 
 Packages
 Make 
 Iptables 
 Nmap 
 Apache 
 LFS 
 TUX 
 cURL 
 libpcap 
 Parted 
 Httpd 
 File managers 
 FFMPEG 
 RTMP 
 SQL 
 Test 
NEWS
Последние статьи :
  Rust 07.11   
  Go 25.12   
  EXT4 10.11   
  FS benchmark 15.09   
  Сетунь 23.07   
  Trees 25.06   
  Apache 03.02   
  SQL 30.07   
  JFS 10.06   
  B-trees 01.06   
 
TOP 20
 Trees...615 
 Go Web ...398 
 Python...199 
 Rubni-Corbet -> Глав...197 
 2.0-> Linux IP Networking...183 
 Steve Pate 3...174 
 Stein-MacEachern-> Час...167 
 Стивенс 9...155 
 Rubni-Corbet -> Глав...142 
 Stevens-> Глава 4...139 
 Daniel Bovet 2...138 
 Mike Perry...138 
 Stewens -> IPC 9...137 
 Advanced Bash Scripting G...136 
 Stewens -> IPC 7...135 
 Rodriguez 6...134 
 Rubni-Corbet -> Глав...134 
 Secure Programming for Li...134 
 Ethreal 4...133 
 Stevens-> Глава 23...129 
 
  01.12.2017 : 2356398 посещений 

iakovlev.org

IpTables    :   Intro

   Rusty Russell .
 
Пакетный фильтр смотрит на заголовки пакетов и решает , пропускать их или нет . При этом он может применить DROP , после чего пакет никогда не будет получен . Он может применить ACCEPT , после чего пакет будет пропущен . В заголовке пакета содержится информация об адресе назначения , исходя из которого можно фильтровать пакеты . Пакетный фильтр может запретить любые формы коннекта к вашей машине извне , например через телнет .

Пакетный фильтр встроен в линукс начиная с версии 1.1 . Первая реализация была сделана Аланом Кохом в 1994 году , и базировалась на ipfw . Затем Jos Vos и другие доработали фильтр для Linux 2.0 , это была утилита ipfwadm. В 1998 Р.Рассел в версии 2.2 написал ipchains . В 1999 для версии 2.4 появилась iptables . Iptables сушествует с версии 2.3.15 , при этом CONFIG_NETFILTER = Y . Правила добавляются или удаляются в специальной таблице ядра , которая называется kernel's packet filtering table .
Текущие настройки файрвола хранятся в ядре . Для сохранения нужно использовать команды iptables-save и iptables-restore . При запуске системы файрволл нужно проинициализировать , это обычно делается в /sbin/sulogin .
Оставьте свой комментарий !

Ваше имя:
Комментарий:
Оба поля являются обязательными

 Автор  Комментарий к данной статье