Операционные системы - статьи


Полезные советы - часть 5


Такое решение хуже, чем Проверка Адреса Отправителя, поскольку при изменении сетевой конфигурации вам придется переделывать правила фильтрации. Ядра 2.1.x и выше автоматически отвергают пакеты с адресом отправителя 127.*.*.*, если они приходят не с локального интерфейса. Если у вас ядро 2.0.x, вы можете таким же образом защитить интерфейс lo: ipchains -A input -I !lo -s 127.0.0.0/8 -j DENY

Где взять

На официальной странице ipchains: .

Скрипты для ipchains:

Ссылки

  • Официальная страница ipchains:
  • Руководство по ipchains by Paul Russell, на котором по большей части основывается эта статья
  • Руководство по настройке firewall'ов, в том числе и с помощью ipwfwadm by Mark Grennan:
  • Краткое руководство по IP-маскарадингу by Ambrose Au and David Ranch: . Там, в частности, есть советы по конфигурированию машин в локальной сети, которые ходят в интернет через маскарадящий шлюз, для многих операционных систем и конкретных программ.
  • Руководство сетевого администратора Линукса:
  • Официальная домашняя страница маскарадинга для Линукса:
  • Indyramp Consulting - дополнительная информация о маскарадинге, список рассылки по маскарадингу и его архив:

© Александр Дилевский 06-15.06.1999.

 




Начало  Назад  Вперед



Книжный магазин