Strona 1 z 1

[LINUX www] - Firewall, Filtr pakietów, Maskarada, NAT

: 2004-06-09, 09:53
autor: Skyscraper
I. FILTRY PAKIETÓW

1. Iptables Tutorial (dodał Corvin)
Odsyłacz: http://iptables-tutorial.frozentux.net/ ... orial.html
2. Iptables - notatki (dodał gain)
Odsyłacz: http://www.mikrus.pw.edu.pl/~orkan/linux/iptables.html
3. Quick HOWTO: Linux Firewalls Using iptables (dodał xil)
Odsyłacz: http://www.linuxhomenetworking.com/wiki ... g_iptables

II. MASKARADA, NAT

1. Linux IP Masquerade Resource (dodał Skyscraper) - wszystko na temat sposobu konfiguracji maskarady i NAT w linuksie 2.4 (iptables), 2.2 (ipchains), 2.0 (ipwadm). Do pobrania jest OBSZERNE howto opisujące krok po kroku proces konfiguracji, a także gotowe, świetnie opisane skrypty konfiguracyjne.
Odsyłacz 1: http://ipmasq.webhop.net/
Odsyłacz 2: http://ipmasq2.webhop.net/

2. Linux 2.4 NAT HOWTO (dodał Skyscraper) - Podstawowy dokument dotyczacy IPTABLES oraz NAT. Tłumaczenie oryginału: Łukasz Bromirski
Odsyłacz: http://lukasz.bromirski.net/docs/transl ... 4-nat.html



III. FIREWALL

1. IPTABLES Firewall (dodał Sajmon) - WIELE tutoriali, faq, przykładów, instrukcji, skryptów, dotyczących budowania firewalli przy wykorzystaniu IPTABLES
Odsyłacz: http://www.linuxguruz.org/iptables/

2. Konfiguracja firewalla (dodał rapid) - Wprowadzenie do firewalla i ładne opisanie jego funkcji
Odsyłacz: http://sieci.krysiak.info/9bezpieczenstwo.htm

3. i.NET - QoS and security for Linux (dodał gielo) - Cytat ze strony:
"Skrypty mimo niewielkiej objętości cechują się dużą funkcjonalnością. Potrafią m.in: zabezpieczyć serwer przed dostępem z Internetu
- "oczyścić" transmisje z błędnych pakietów (np. o niewłaściwej długości), ruchu bogon oraz niektórych wirusów na portach 135, 137, 139, które wysyłane z lokalnych komputerów mogą zapchać łącze
- udostępnić Internet dla określonych komputerów w sieci lokalnej
- przekierować ruch www na transparentne proxy
- przekierować dowolny ruch na inny serwer lub port
- przekierować określony port lub ip na komputer w sieci lokalnej
- podzielić łącze w sposób dynamiczny lub statyczny z priorytetowaniem ruchu na określonych portach
- praktycznie całkowicie zablokować ruch popularnych programów p2p za pomocą modułu iptables-p2p (oczywiście zalecam używanie dynamicznego podziału łącza zamiast tej drastycznej metody, ale niektórym osobom może się przydać)"
Odsyłacz: http://www.inet.one.pl/