A Linux csomagszűrője, a Netfilter, amelyet az őt kezelő parancs után iptables-nek is nevezünk biztosítja a tűzfalak, a NAT (Network Address Translation, hálózati címfordítás), a hálózati naplózás és a forgalomszámlálás működését. Az iptables felület a Linux legkifinomultabb megoldása: rendkívül rugalmas, segítségével bármilyen hálózati szűrést megvalósíthatunk. A szűrési feltételek csoportosíthatók, így azok könnyebben tesztelhetők, illetve be- és kikapcsolhatók.
Figyelünk mindenféle ICMP-forgalmat? Némelyikük ugyanis kifejezetten veszélyes lehet. Végzünk állapotmegőrző szűrést hogy, egy egyszerűbbé tegyük a TCP kapcsolatok kezelését? Mérjük a különböző típusokba tartozó adatforgalom mennyiségét?
Ez a zsebkönyv segítségünkre lehet az olyan kritikus pillanatokban, amikor sietve kell kapukat kinyitni vagy bezárni, fontos forgalmat engedélyezni, vagy támadásokat blokkolni. A Linux iptables zsebkönyv segítségével felidézhetjük… (tovább)
A Linux csomagszűrője, a Netfilter, amelyet az őt kezelő parancs után iptables-nek is nevezünk biztosítja a tűzfalak, a NAT (Network Address Translation, hálózati címfordítás), a hálózati naplózás és a forgalomszámlálás működését. Az iptables felület a Linux legkifinomultabb megoldása: rendkívül rugalmas, segítségével bármilyen hálózati szűrést megvalósíthatunk. A szűrési feltételek csoportosíthatók, így azok könnyebben tesztelhetők, illetve be- és kikapcsolhatók.
Figyelünk mindenféle ICMP-forgalmat? Némelyikük ugyanis kifejezetten veszélyes lehet. Végzünk állapotmegőrző szűrést hogy, egy egyszerűbbé tegyük a TCP kapcsolatok kezelését? Mérjük a különböző típusokba tartozó adatforgalom mennyiségét?
Ez a zsebkönyv segítségünkre lehet az olyan kritikus pillanatokban, amikor sietve kell kapukat kinyitni vagy bezárni, fontos forgalmat engedélyezni, vagy támadásokat blokkolni. A Linux iptables zsebkönyv segítségével felidézhetjük a pontos utasításformát és a beállításokat, amelyek a legnagyobb fokú biztonsághoz szükségesek; a kapcsolókat pedig aszerint rendezve találjuk meg, hogy a tűzfalhoz, a forgalomszámláláshoz vagy a hálózati címfordításhoz használatosak-e.
