我在家裡使用Linux,希望能夠設定防火牆。我想了解我在做什麼,而不僅僅是從網路上複製貼上一些規則:)。
答案1
Dan Robbins(Gentoo 的創作者)寫了一篇很棒的文章狀態防火牆設計。這是迄今為止最容易理解的iptables教程。
它說“2.4”,但是除了內核配置之外的所有配置也同樣適用於“2.6”。儘管這篇文章是由 gentoo 託管的(我也可以連結到 IBM Developerworks),但它是獨立於發行版的(除了emerge iptables應該理解為使用套件管理器取得 iptables 命令)。
答案2
如果您想真正了解自己在做什麼,那麼您的工作就iptables非常複雜了:freezetux iptables 教程。這是一個強烈推薦的教程(免費)。
如果你願意花幾塊錢:http://www.amazon.com/Linux-Firewalls-3rd-Steve-Suehring/dp/0672327716
答案3
我是 Rackspace 雲端伺服器上的 Wiki 的超級粉絲。 他們在 IPTables 上的頁面不像其他東西那麼詳細,但它可以讓你開始工作,而不會造成太多混亂。
答案4
這是我寫的一篇關於為桌面設定 iptables 的文章。適合一般桌面使用者的 IPTables,如果您需要連接到 Windows (smb) 檔案共享網絡,則還可以使用另一個,稱為IPTables 瀏覽 Samba 分享。