e7d57781 ресурс с порно бесплатно

Создание постоянных правил в Linux

Управление. Защита. Осторожность.

Управление:

когда вы используете Linux-машину для подключения вашей внутренней сети к другой сети (скажем, к Internet), то вы имеете возможность разрешить какой-то тип трафика и запретить какой-то другой тип. Например, заголовок пакета содержит адрес назначения пакета, так что вы можете предотвратить выход некоторых пакетов во внешнюю сеть. Еще пример: я использую Netscape, чтобы обратиться к архивам Dilbert. На странице размещены баннеры от doubleclick.net, и Netscape будет тратить мое время на их скачивание. Эту проблему можно решить сообщив пакетному фильтру, чтобы он не пропускал любые пакеты в или из адресов, принадлежащих doubleclick.net (хотя для этого есть лучшие способы).

Защита:

когда ваша Linux-машина - единственый заслон между хаосом Internet и вашей красивой, организованной сетью, хорошо знать, что вы можете ограничить то, что пытается пройти в вашу дверь. Например, вы могли бы позволить чему-нибудь выйти из вашей сети, но вас может беспокоить известный "Пинг Смерти", посылаемый подлыми злоумышленниками. Вот другой пример: вы не хотите пускать посторонних на telnet-порт вашей Linux-машины, даже если все ваши аккаунты имеют пароли; возможно вы хотите (как большинство людей) только просматривать ресурсы Internet, а не предоставлять сервис (так или иначе) - просто не позволяйте никому подсоединяться к порту; при наличии пакетного фильтра входящие пакеты, используемые для установки соединения, будут отклоняться.

Осторожность:

иногда неправильно настроенная машина в локальной сети может отправлять пакеты во внешний мир. Хорошо если бы фильтр пакетов дал вам знать, что происходит нечто аварийное; возможно вы захотите принять какие-то меры или только поинтересуетесь природой событий.

Создание постоянных правил
Я запутался! Маршрутизация, маскарадинг, форвардинг портов, ipautofw ...
Трехстрочное руководство Русти по маскарадингу
Безвозмездная поддержка: правила WatchGuard
Общие Firewall-ные установки
Частная сеть: традиционные прокси
Частная сеть: прозрачные прокси
Частная сеть: маскарадинг
Общедоступная сеть
Ограничение внутренних услуг

Поддержка списка рассылки
Некоторые термины, используемые в этом документе
Некоторые термины, используемые в этом документе - 2
Краткое обсуждение топологии сетей IPX
Файлы в файловой системе /proc, относящиеся к IPX
IPX утилиты Greg Pages
Более детально об утилитах IPX

Одно слово о стиле
Что вообще делает ядро?
Почему я должен обновлять мое ядро?
Какие типы оборудования поддерживают новые ядра?
Какие версии gcc и libc мне нужны?
Что такое загружаемый модуль?
Сколько места на диске мне надо?
Как долго этот процесс идет?
Получение исходных текстов

4. Единицы и размерности
Размер Сектора
Размер Диска
Доступ к Диску
Доступ к диску через BIOS и ограничение в 1024 цилиндра
История ограничений для BIOS и IDE
История ограничений для BIOS и IDE - 2
Загрузка

Давайте готовиться к разгрому!
Точно, у меня такой раздел, и я хочу сэкономить!
Что дальше?
Использование вашей новой системы!