The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обзор возможностей iptables

24.11.2005 17:44

В статье "iptables: The Linux Firewall Administration Program" рассматриваются различия механизма фильтрации пакетов в IPFW и Netfilter, описываются синтаксис и возможности iptables, приводятся примеры использования таких функций, как ограничение числа пакетов в единицу времени (dstlimit, limit), учет состояния соединения (state), маркировка пакетов, фильтрация по MAC адресам и uid/gid/pid программы сгенерировавшей пакет.

  1. Главная ссылка к новости (http://www.informit.com/articl...)
Лицензия: CC-BY
Тип: английский / Обобщение
Короткая ссылка: https://opennet.ru/6490-iptables
Ключевые слова: iptables, netfilter, linux, firewall
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (4) RSS
  • 1, Аноним (-), 08:31, 25/11/2005 [ответить]  
  • +/
    помнится мне, что в iptables была возможность отфильтровывать по содержимому пакета, только что-то подзабыл, как именно это делать... не подскажите, уважаемые?:-)
     
     
  • 2, Maxcentry (?), 09:43, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >помнится мне, что в iptables была возможность отфильтровывать по содержимому пакета, только
    >что-то подзабыл, как именно это делать... не подскажите, уважаемые?:-)

    patch-o-matic extra repository
    -----------------------------

    ...

    string - iptables string match
    Author: Emmanuel Roger <winfield@freegates.be>
    Status: Working, not with kernel 2.4.9

    This patch adds CONFIG_IP_NF_MATCH_STRING which allows you to
    match a string in a whole packet.

    THIS PATCH DOES NOT WORK WITH KERNEL 2.4.9 !!!

     

  • 3, Аноним (-), 10:49, 25/11/2005 [ответить]  
  • +/
    Анализ пакетов здесь
    net-misc/l7-filter [ Masked ]
          Latest version available: 2.0_beta
          Latest version installed: [ Not Installed ]
          Size of downloaded files: 91 kB
          Homepage:    http://l7-filter.sourceforge.net
          Description: Kernel modules for layer 7 iptables filtering
          License:     GPL-2

     
     
  • 4, _Nick_ (ok), 18:06, 25/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    рулез
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру