форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение		[ Отслеживать ]

"Актуальность iptables tutorial от Oskar Andreasson."	+/–
Сообщение от Althathwe (ok) on 24-Фев-12, 17:22
Последняя версия датирована 2006г. Потерял ли он актуальность? Какие есть другие материалы по netfilter/iptables?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Актуальность iptables tutorial от Oskar Andreasson."	–2 +/–
Сообщение от Andrey Mitrofanov on 24-Фев-12, 18:23
* Читать все попадающиеся под руку скрипты файерволов, пытаться понять, достигнуть понимания и просветления. * ну, есть ещё LARTC
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Актуальность iptables tutorial от Oskar Andreasson."	+2 +/–
	Сообщение от Althathwe (ok) on 24-Фев-12, 19:14
	> * Читать все попадающиеся под руку скрипты файерволов, пытаться понять, достигнуть понимания > и просветления. Пробовал и пришёл к выводу, что это крайне вредно для правильного понимания. Только на наге находил большие и полезные для примера скрипты.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Актуальность iptables tutorial от Oskar Andreasson."	–2 +/–
	Сообщение от Andrey Mitrofanov on 24-Фев-12, 20:53
	> Пробовал и пришёл к выводу, что это крайне вредно для правильного понимания. Что "это"? Просветление, достижение понимания, попытка понять? "Все попадающиеся" читать?? Извините, я может чего неприличное спрошу, но что такое "правильное понимание" вопроса с точки зрения челокека, не владеющего этим вопросом?... А-а-а... может быть Вам надо прочитать _одну "самую правильную" книгу и сразу после этого овладеть вопросом? То есть садится и... писать файерволы пачками, понимать как работают чужие наборы правил, или почему они не работают, пробрасывать порты в любых направлениях, настраивать прозрачные прокси и т.д.?? Или какое у нас определение "успеха"? > Только на наге находил большие и полезные для примера скрипты. "Полезные для примера" - это когда кто-то _другой написал к правилам кучу комментариев и обязательно сказал, чего это всё делает в общем?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Актуальность iptables tutorial от Oskar Andreasson."	+2 +/–
	Сообщение от Althathwe (ok) on 24-Фев-12, 21:42
	>[оверквотинг удален] > Извините, я может чего неприличное спрошу, но что такое "правильное понимание" вопроса > с точки зрения челокека, не владеющего этим вопросом?... > А-а-а... может быть Вам надо прочитать _одну "самую правильную" книгу и сразу > после этого овладеть вопросом? То есть садится и... писать файерволы пачками, > понимать как работают чужие наборы правил, или почему они не работают, > пробрасывать порты в любых направлениях, настраивать прозрачные прокси и т.д.?? Или > какое у нас определение "успеха"? >> Только на наге находил большие и полезные для примера скрипты. > "Полезные для примера" - это когда кто-то _другой написал к правилам кучу > комментариев и обязательно сказал, чего это всё делает в общем? Почти все попадающиеся под руку скрипты написаны людьми, которые сами не понимают, как это работает. Чтобы это понять, мне было достаточно немного разобраться в iptables. На наге были скрипты на примерах показывающие полноценную настройку netfilter. А не просто nat и пара форвардингов.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Актуальность iptables tutorial от Oskar Andreasson."	–2 +/–
	Сообщение от Andrey Mitrofanov on 25-Фев-12, 12:11
	>>но что такое "правильное понимание" >> Или какое у нас определение "успеха"? >> комментариев и обязательно сказал, чего это всё делает в общем? >полноценную настройку netfilter. Не, ну сразу бы так и сказал! "Правильное" понимание и "полноценная" настройка... этт только на наге. Может они там и книжки пишут? Я бы почитал!!
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Актуальность iptables tutorial от Oskar Andreasson."	+/–
	Сообщение от Аноним (??) on 03-Мрт-12, 06:56
	> Почти все попадающиеся под руку скрипты написаны людьми, которые сами не понимают, > как это работает. Чтобы это понять, мне было достаточно немного разобраться в iptables. А чего там разбираться то? Все просто как топор. То что с хоста - OUTPUT. То что на хост - INPUT. То что хост форвардит в какую либо сторону - FORWARD. Ну а кому какие правила для чего нужны - наверное ему виднее.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Актуальность iptables tutorial от Oskar Andreasson."	+1 +/–
Сообщение от anonymous (??) on 25-Фев-12, 09:48
> Последняя версия датирована 2006г. Потерял ли он актуальность? Какие есть другие материалы > по netfilter/iptables? Актуальность он не потерял (разве что чуть-чуть). Еще материалы - man iptables и книга linux firewalls.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Актуальность iptables tutorial от Oskar Andreasson."	+/–
Сообщение от Den Ivanov on 01-Мрт-12, 21:41
Мне была важна Kernel Packet Traveling Diagram http://www.docum.org/docum.org/kptd/ Было полезно распечатать и держать под рукой во время чтения. Её аналог есть в тексте, но глубоко внутри. Мне показалось, что всё остальное имеет больше отношения к знанию сетевых протоколов. Т.е., якобы, знание протоколов определяет лёгкость владения netfilter-iptables - инструментом фильтрации трафика. С 2006 года у iptables появился параметр '-S', что, на мой взгляд, повысило читабельность дампов. В разных дистрибутивах разные наборы правил устанавливаемых по умолчанию. Рекомендаций по защите и противодействию флуду много разных. Скрипты позволяют иметь быстро применимую собственную заготовку. Ценность чужих скриптов, пожалуй, определяется профессионализмом автора в сумме с его целью - что именно и от чего защищал. Глубину знаний и практики автора оценить трудно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Актуальность iptables tutorial от Oskar Andreasson."	+/–
	Сообщение от Аноним (??) on 03-Мрт-12, 07:08
	> Мне была важна Kernel Packet Traveling Diagram ...только про ipchains уже пора забыть, а так ничего.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема