e7d57781

Linux IPCHAINS

Linux IPCHAINS-HOWTO
Что?
Почему?
Как?

Где?
Что?
Почему?
Ядро с фильтрацией пакетов
Ipchains
Создание постоянных правил
Я запутался! Маршрутизация, маскарадинг, форвардинг портов, ipautofw
Трехстрочное руководство Русти по маскарадингу
Безвозмездная поддержка: правила WatchGuard
Общие Firewall-ные установки

Частная сеть: традиционные прокси
Частная сеть: прозрачные прокси
Частная сеть: маскарадинг
Общедоступная сеть
Ограничение внутренних услуг
Подробная информация о маскарадинге
IP Firewalling цепочки
Как фильтры отсеивают пакеты
Использование ipchains

Обработка одним правилом
Указание правил фильтрации
Определение адресов назначения и источника
Указание инверсии
Указание протокола
Указание портов UDP и TCP
Указание типа и кода ICMP
Указание интерфейса
Указание только пакетов TCP SYN
Обработка фрагментов

Фильтрация побочных эффектов
Указание действия
Регистрация пакетов
Управление Type Of Service
Маркировка пакета
Обработка всей цепочки
Создание новой цепочки

Удаление цепочки
Очистка цепочки
Просмотр цепочки
Сброс (обнуление) счетчиков
Установка политики
Операции по маскарадингу
Проверка пакета
Несколько правил одновременно и наблюдение за происходящим
Полезные примеры

Использование ipchains-save
Использование ipchains-restore
Разное.
Как организовать ваши Firewall правила
Что не нужно отфильтровывать
ICMP пакеты
TCP соединения с DNS (сервером имен)
Кошмары FTP
Фильтрация Пинга Смерти (DeathPing)
Фильтрация Teardrop и Bonk

Фильтрация фрагментированных бомб
Изменение Firewall правил
Как установить защиту от IP спуфинга?
Продвинутые проекты
SPF: Stateful фильтрация пакетов
Хак Michael Hasenstein'а для ftp-data
Будущие расширения
Ipchains -L замирает!
Маскарадинг/форвардинг не работают!
-J REDIR не работает!

Уайлдкарты интерфейсов не работают!
TOS не работает!
Ipautofw and ipportfw не работают!
Xosview падает!!
Segmentation Fault при `-j REDIRECT'!
Я не могу установить таймауты маскарадинга!
Я хочу файерволлить IPX!
Серьезный пример.
Цели

Перед фильтрацией пакетов
Фильтрация проходящих пакетов
Установка переходов из цепочки forward
Определим icmp-acc цепочку
От Good (внутренняя сеть) к DMZ (сервера)
От BAD (внешняя сеть) к DMZ (сервера).
От Good (внутренняя сеть) к Bad (внешняя сеть).
От DMZ к Good (внутренняя сеть).
От DMZ к bad (внешняя сеть).
От Bad (внешняя сеть) к Good (внутренняя сеть).

Фильтрация пакетов непосредственно для Linux машины
Интерфейс Bad (внешняя сеть).
Интерфейс DMZ.
Интерфейс Good (внутренний).
В заключение
Приложение. Различия между ipchains и ipfwadm.
Краткая таблица перекрестных ссылок.
Примеры транслируемых команд ipfwadm
Приложение. Использование скрипта ipfwadm-wrapper.

Linux IPCHAINS

IPX в Linux HOWTO
Изменения с предыдущей версии

Относящаяся документация
Новые версии этого документа
Поддержка списка рассылки
Некоторые термины, используемые в этом документе
Краткое обсуждение топологии сетей IPX
Файлы в файловой системе /proc, относящиеся к IPX
IPX утилиты Greg Pages

Более детально об утилитах IPX
Настройка вашей Linux-машины как маршрутизатора IPX
Необходимо ли мне настраивать внутреннюю сеть?
Настройка вашей Linux-машины как клиента NCP
Где взять ncpfs.
Построение ncpfs для ядра 1.2.13.
Построение ncpfs для ядер 1.3.71++/2.0.*.
Настройка и использование ncpfs.

Настройка вашей Linux машины как сервер NCP.
Пакет mars_nwe
Возможности mars_nwe.
Где взять mars_nwe.
Построение пакета mars_nwe

Пакет lwared
Возможности lwared
Получение lwared
Построение lwared
Настройка и использование lwared
Настройка машины под Linux как клиента печати Novell
Настройка вашей Linux-машины как сервера печати Novell
Непременные условия
Настройка

Обзор команд пользователя и администрирования ncpfs
Команды пользователя
Утилиты администрирования
Настройка PPP для поддержки IPX
Настройка сервера IPX/PPP
Первые шаги
Дизайн
Настройка pppd.
Проверка настройки сервера
Настройка клиента IPX/PPP

Настройка pppd
Тестирование клиента IPX/PPP
Тунелирование IPX через IP
Получение ipxtunnel
Построение ipxtunnel
Настройка ipxtunnel
Тестирование и использование ipxtunnel
Caldera'a Network Desktop
Некоторые часто задаваемые вопросы (FAQ)

Сообщение об авторских правах
Разное и благодарности

Linux IPCHAINS

Linux Kernel HOWTO
Прочитайте это сначала! (Я это подразумеваю)
Одно слово о стиле

Что вообще делает ядро?
Почему я должен обновлять мое ядро?
Какие типы оборудования поддерживают новые ядра?
Какие версии gcc и libc мне нужны?
Что такое загружаемый модуль?
Сколько места на диске мне надо?
Как долго этот процесс идет?
Получение исходных текстов
Распаковка исходных текстов
Настройка ядра

Эмуляция математических функций ядром
Поддержка обычных (MFM/RLL) дисков и дисков/cdrom IDE
Поддержка сети
Ограничить память до менее 16MB
System V IPC
Тип процессора (386, 486, Pentium, PPro)
Поддержка SCSI
Поддержка сетевых устройств
Файловые системы
Но я не знаю какие файловые системы мне нужны!

Символьные устройства
Звуковые карты
Другие опции настройки
Работа над ядром (Kernel hacking)
Что теперь? (Makefile)
Очистка и создание зависимостей
Время компиляции
Другие вещи, можно сделать с помощью ``make''
Установка ядра
Наложение заплаток

Если что-то неправильно
Избавляемся от файлов .orig
Другие заплатки
Дополнительные пакеты
Kbd
Util-linux
Hdparm
Gpm
Make clean
Большие или медленные ядра

Ядро не компилируется
Не видно чтобы новая версия ядра грузилась
Вы забыли запустить LILO, или система просто не грузится
Ядро сообщает `warning: bdflush not running (предупреждение bdflush не запущен)'
Выводятся сообщения о неопределенных символах и не компилируется
Я не могу заставить работать мой привод IDE/ATAPI CD-ROM
Ядро сообщает странные вещи об устаревших запросах маршрутизации
``Not a compressed kernel Image file (Не является файлом сжатого образа ядра)''
Проблемы с консолью после обновления до 1.3.x
Не могу скомпилировать некоторые вещи после обновления ядра

Увеличение предельных значений
Замечание для обновления до версии 2.0.x
Модули
Установка утилит для работы с модулями
Модули распространяемые с ядром
Другие опции настройки
Общая настройка
Сетевые опции
Перенаправление вывода команд make или patch
Условная установка ядра

Обновления ядра
Другие HOWTO, которые могут быть полезными
Автор
Что сделать
Сотрудничество
Уведомление об авторских правах, Лицензия и все такие вещи

Linux IPCHAINS

Large-Disk-HOWTO
О RLDP
Проблема
Основное
Единицы и размерности
Размер Сектора
Размер Диска
Доступ к Диску
Доступ к диску через BIOS и ограничение в 1024 цилиндра

История ограничений для BIOS и IDE
Загрузка
LILO и опция `linear' o
Цилиндра это не 1024 цилиндра
Геометрия диска , разделы и `overlap'
Преобразование и программы-загрузчики.
Преобразования выполняемые ядром, для IDE дисков.
EZD
DM6:DDO

DM6:AUX
DM6:MBR
PTBL
Выводы
Вычисление параметров LILO.
Детали IDE - семь геометрий
SCSI детали
IDE лимит в 8 ГиБ

Сложности BIOS
Джамперы указывающие количество головок.
Джамперы которые урезают полную емкость.
Лимит в 65535 цилиндров
Проблемы IDE с 34+ ГБ-ми дисками
Расширенные и логические разделы
Решение проблемы
Проблема: Мой IDE диск получает неправильную геометрию, когда я загружаюсь с SCSI..
Не проблема: Идентичные диски имеют различную геометрию?
Не проблема: fdisk видит гораздо больше места,чем df?

Создание постоянных правил в Linux

Linux+Win95 HOWTO
Давайте готовиться к разгрому!

Точно, у меня такой раздел, и я хочу сэкономить!
Что дальше?
Использование вашей новой системы!
У меня фирменный компьютер, который я приобрел в (неизвестном китайском/розничном магазине)
Я запорол систему!
Linload, что это такое?_
Проблемы?

Содержание раздела