Я использую Linux дома и хочу иметь возможность настраивать брандмауэр. Я хотел бы понимать, что я делаю, а не просто копировать и вставлять некоторые правила из интернета :).
решение1
Дэн Роббинс (создатель Gentoo) написал замечательную статью оПроектирование межсетевого экрана с отслеживанием состояния. Это, безусловно, самый простой для понимания iptablesурок.
Там написано «2.4», однако все, кроме конфигурации ядра, будет применяться в равной степени и к «2.6». Несмотря на то, что статья размещена на gentoo (я мог бы также дать ссылку на IBM developerworks), она не зависит от дистрибутива (за исключением того, emerge iptablesчто следует читать как «используйте свой менеджер пакетов, чтобы получить команду iptables»).
решение2
Если вы действительно хотите понять, что вы делаете, вам предстоит проделать большую работу, поскольку iptablesэто невероятно сложно:frozentux iptables учебник. Это настоятельно рекомендуемое руководство (оно бесплатное).
Если вы готовы потратить немного денег:http://www.amazon.com/Linux-Firewalls-3rd-Steve-Suehring/dp/0672327716
решение3
Я большой поклонник Wiki на Rackspace Cloud Servers. Их страница на IPTablesне такой подробный, как некоторые другие материалы, но он позволяет вам начать работу, не вызывая при этом особой путаницы.
решение4
Вот статья, которую я написал о настройке iptables для настольного компьютера.IPTables для обычного пользователя настольного компьютера, и еще один, если вам нужно подключиться к сети обмена файлами Windows (SMB), называемойIPTables просматривает ресурсы Samba.