Это - Linux IPCHAINS-HOWTO; в ``Где?" указан исходный сайт, который содержит
последнюю копию этого документа. Вы должны также прочесть Linux NET-3-HOWTO.
Также неплохо бы ознакомиться с IP-Masqurading HOWTO, PPP-HOWTO,
Ethernet-HOWTO и Firewall HOWTO.
Если вам подходит пакетная фильтрация, читайте разделы ``Почему?", ``Как? " и
далее по заголовкам раздела ``IP Firewalling цепочки".
Если вы переходите из ipfwadm, прчтите разделы ``Введение", ``Как?" и в
приложениях разделы ``Различия между ipchains и ipfwadm" и ``Использование
сценария ipfwadm-wrapper''.
Linux ipchains заменяет Linux IPV4 firewalling код (который был главным
образом перенесен из BSD) и заменяет ipfwadm, который был потомком ipfw из
BSD. Он нужен для администрирования фильтрацией IP пакетов в ядрах Linux
версии 2.1.102 и выше.
Старый Linux firewalling код не работает с фрагментами, имеет 32-разрядные
счетчики (на Intel по крайней мере), не позволяет работать с протоколами
отличными от TCP, UDP или ICMP, и не может делать большие изменения atomically,
не может определять обратные правила, имеет некоторые причуды, и может быть
жестковат в управлении (что приводит к ошибкам пользователя).
В настоящее время код находится в ядрах от 2.1.102. Для ядер 2.0, вам нужно
будет загрузить ядерный патч из сети. Если ваше ядро 2.0 более новое, чем
предлагаемый патч, то патч должен подойти; эта часть ядер 2.0 довольно
устойчива (напр. патч для ядра 2.0.34 работает только лучше на ядрах 2.0.35).
Так как патч 2.0 несовместим с патчами ipportfw и ipautofw, я не рекомендую
применять его, если вам действительно не нужны некоторые функциональных
возможности, предлагаемые ipchains.
Официальная страница -
Linux IP Firewall Chains Page Для сообщений об ошибках, обсуждения, разработки и использования существует
список почтовой рассылки. Подписаться на него можно послав сообщение,
содержащее слово ``subscribe" в ipchains-request на rustcorp.com. Чтобы
отправить письмо в список рассылки укажите " ipchains' вместо
"ipchains-requetst".
|