Linux IPCHAINS-HOGYAN

Paul Russell, ipchains@rustcorp.com

v1.0.7, 12 March 1999


Az offline olvasgatáshoz az egész dokumentum be van tar-olva és gzippelve: ipchains-hogyan.tar.gz

1. Bevezetés

1.1 Mi?
1.2 Miért?
1.3 Hogyan?
1.4 Hol?

2. Csomagszűrés alapok

2.1 Mi?
2.2 Miért?
2.3 Hogyan?

3. El vagyok borzadva! Routing, masquerading, portforwarding, ipautofw…

3.1 Három soros kalauz a masquerading-hoz.
3.2 Ingyenes promóció: Őrszem szabályok
3.3 Általános tűzfal-szerű beállítások
3.4 Masquerading info

4. IP tűzfal láncok (IP Firewalling Chains)

4.1 Hogyan keresztezik a csomagok a szűrőket
4.2 Hasznos példák

5. Egyéb információk

5.1 Hogyan rendszerezd a tűzfal szabályaidat?
5.2 Mit ne szűrj ki?
5.3 A halál pingjének kiszűrése (Ping of Death)
5.4 Könnycsepp (Teardrop) és Bonk szűrése
5.5 Töredék-bombák szűrése (fragment bombs)
5.6 Tűzfal szabályok megváltoztatása
5.7 Hogyan védekezhetek az IP-spoofing ellen?
5.8 Nagyobb projektek
5.9 Jövőbeli fejlesztések

6. Gyakori problémák

6.1 Lefagy az ipchains -L!
6.2 Nem működik a Masquerading és vagy a továbbítás (forwarding)!
6.3 Nem működik a -j REDIR!
6.4 Nem működnek a "wildcard" interfészek (helyettesítő betű az interfésznevekben)
6.5 Nem működik a TOS!
6.6 Nem működik az ipautofw és az ipportfw!
6.7 Az xosview törött!
6.8 Segmentation Fault hiba a "-j REDIRECT"-el!
6.9 Nem tudom állítani a Masquerading időtúllépéseket!
6.10 IPX-et akarok tűzfalazni!

7. Egy komoly példa

7.1 Az elrendezés
7.2 Célok
7.3 Még csomagszűrés előtt
7.4 Csomagszűrés
7.5 Végezetül

8. Függelék: Különbségek az ipchains és az ipfwadm között

8.1 Gyors referencia-tábla
8.2. Példák lefordított ipfwadm parancsokra

9. Függelék: Az ipfwadm-wrapper szkript használata

10. Köszönet

11. A fordítás