私は自宅で Linux を使用しており、ファイアウォールを設定できるようにしたいと考えています。インターネットからいくつかのルールをコピーして貼り付けるだけでなく、自分が何をしているのかを理解したいと思っています。
答え1
ダン・ロビンス(Gentooの作者)は素晴らしい記事を書いています。ステートフルファイアウォール設計これまでで最も理解しやすいiptablesチュートリアルです。
'2.4' と書かれていますが、カーネル構成以外はすべて '2.6' にも同様に適用されます。この記事は gentoo でホストされていますが (IBM developerworks にリンクすることもできました)、ディストリビューションに依存しません (ただし、emerge iptablesiptables コマンドを取得するにはパッケージ マネージャーを使用する必要がある点を除きます)。
答え2
自分が何をしているのかを本当に理解したいのであれば、非常に複雑な作業になるので、大変な作業になりますiptables。凍結tux iptables チュートリアルこれは非常にお勧めのチュートリアルです(無料です)。
少しお金を出してもいいなら:http://www.amazon.com/Linux-Firewalls-3rd-Steve-Suehring/dp/0672327716
答え3
私は Rackspace Cloud Servers の Wiki の大ファンです。 IPTablesのページほかのものほど詳細ではありませんが、あまり混乱することなく始めることができます。
答え4
デスクトップ用の iptables の設定について書いた記事がこちらにあります。平均的なデスクトップユーザー向けの IPTables、そしてWindows(SMB)ファイル共有ネットワークに接続する必要がある場合は、IPTables による Samba 共有の参照。