A Linux csomagszűrője, a Netfilter, amelyet az őt kezelő parancs után iptables-nek is nevezünk, biztosítja a tűzfalat, a NAT (Network Address Translation, hálózati címfordítás), a hálózati naplózás és a forgalomszámlálás működését. Az iptables felület a Linux legkifinomultabb megoldása: rendkívül rugalmas, segítségével bármilyen hálózati szűrést megvalósíthatunk. A szűrési feltételek csoportosíthatók, így azok könnyebben tesztelhetők, illetve be- és kikapcsolhatók.
Figyelünk mindenféle ICMP-forgalmat? Némelyikük ugyanis kifejezetten veszélyes lehet. Végzünk állapotmegőrző szűrést, hogy egyszerűbbé tegyük a TCP kapcsolatok kezelését? Mérjük a különböző típusokba tartozó adatforgalom mennyiségét?
Ez a zsebkönyv segítségünkre lehet az olyan kritikus pillanatokban, amikor sietve kell kapukat kinyitni vagy bezárni, fontos forgalmat engedélyezni, vagy támadásokat blokkolni. A Linux iptables zsebkönyv segítségével felidézhetjük a pontos utasításformát és a beállításokat, amelyek a legnagyobb fokú biztonsághoz szükségesek; a kapcsolókat pedig aszerint rendezve találjuk meg, hogy a tűzfalhoz, a forgalomszámláláshoz vagy a hálózati címfordításhoz használatosak-e. Vissza
TARTALOM
Bevezetés 1
Példa 2
Fogalmak 3
Alkalmazások 11
Az iptables beállítása 14
Kapcsolatkövetés 18
Forgalomszámlálás 20
Hálózati címfordítás (NAT) 21
Forrás-NAT és címálcázás 23
Cél-NAT 24
Láthatatlan helyettes 25
Terheléselosztás és -kiegyenlítés 26
Állapot nélküli és állapotmegőrző tűzfalak 26
Hasznos segédprogramok 27
iptables-parancsok 31
Segítségkérés 31
iptables-alparancsok 31
iptables-illesztések és -célok 33
Segédprogramok 112
iptables-restore (iptables-visszaállítás) 112
iptables-save (iptables-mentés) 112
Tárgymutató
Online ár:
1 890 Ft