BASH Programming - Введение


Ядро с фильтрацией пакетов

Автор Paul Russell, Русский перевод Ilgiz Kalmetev,
Введение
Что?
Почему?
Как?
Где?

Ядро с фильтрацией пакетов
Ipchains
Создание постоянных правил
Я запутался! Маршрутизация, маскарадинг, форвардинг портов, ipautofw ...
Трехстрочное руководство Русти по маскарадингу


Безвозмездная поддержка: правила WatchGuard
Общие Firewall-ные установки
Частная сеть: традиционные прокси
Частная сеть: прозрачные прокси

Частная сеть: маскарадинг
Общедоступная сеть
Ограничение внутренних услуг
Подробная информация о маскарадинге
IP Firewalling цепочки
Как фильтры отсеивают пакеты
Использование ipchains
Обработка одним правилом
Указание правил фильтрации

Определение адресов назначения и источника
Указание инверсии
Указание протокола
Указание портов UDP и TCP
Указание типа и кода ICMP
Указание интерфейса
Указание только пакетов TCP SYN
Обработка фрагментов
Фильтрация побочных эффектов
Указание действия

Регистрация пакетов
Управление Type Of Service
Маркировка пакета
Обработка всей цепочки
Создание новой цепочки
Удаление цепочки
Очистка цепочки

Просмотр цепочки
Сброс (обнуление) счетчиков
Установка политики
Операции по маскарадингу
Проверка пакета
Несколько правил одновременно и наблюдение за происходящим
Полезные примеры
Использование ipchains-save
Использование ipchains-restore

Разное.
Как организовать ваши Firewall правила
Что не нужно отфильтровывать
ICMP пакеты
TCP соединения с DNS (сервером имен)
Кошмары FTP
Фильтрация Пинга Смерти (DeathPing)
Фильтрация Teardrop и Bonk
Фильтрация фрагментированных бомб
Изменение Firewall правил

Как установить защиту от IP спуфинга?
Продвинутые проекты
SPF: Stateful фильтрация пакетов
Хак Michael Hasenstein'а для ftp-data
Будущие расширения
Ipchains -L замирает!
Маскарадинг/форвардинг не работают!
-J REDIR не работает!
Уайлдкарты интерфейсов не работают!
TOS не работает!

Ipautofw and ipportfw не работают!
Xosview падает!!
Segmentation Fault при `-j REDIRECT'!
Я не могу установить таймауты маскарадинга!
Я хочу файерволлить IPX!
Серьезный пример.
Соглашения
Цели
Перед фильтрацией пакетов
Фильтрация проходящих пакетов

Установка переходов из цепочки forward
Определим icmp-acc цепочку
От Good (внутренняя сеть) к DMZ (сервера)
От BAD (внешняя сеть) к DMZ (сервера).
От Good (внутренняя сеть) к Bad (внешняя сеть).
От DMZ к Good (внутренняя сеть).
От DMZ к bad (внешняя сеть).
От Bad (внешняя сеть) к Good (внутренняя сеть).
Фильтрация пакетов непосредственно для Linux машины
Интерфейс Bad (внешняя сеть).

Интерфейс DMZ.
Интерфейс Good (внутренний).
В заключение
Приложение. Различия между ipchains и ipfwadm.
Краткая таблица перекрестных ссылок.
Примеры транслируемых команд ipfwadm
Приложение. Использование скрипта ipfwadm-wrapper.
Содержание раздела