Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей
Для того чтобы включить поддержку брандмауэром прозрачного прокси-
сервера, следует выбрать следующий параметр:
• IP: transparent proxy support
Для поддержки сокрытия адресов нужно выбрать также параметры:
IP: masquerading
IRICMP masquerading
Для ядер ветви 2.4 необходимо выбрать параметры:
Network packetfiltering (замена ipchains)
IP tables support (требуется fljiflfiltering/masq/NAT)
Packet filtering
Существует несколько расширенных модулей целей и наборов правил, которые также могут пригодиться. Поведение этих расширенных модулей описано вместе с командой iptables. При наличии работающего брандмауэра на ядре ветви 2.2 или 2.0 можно добавить поддержку этих более старых команд и использовать их с новым ядром вместо более современного стиля фильтрации пакетов, присущего iptables.
Брандмауэр предоставляет набор встроенных правил, или цепей (chains), на соответствие которым проверяется каждый сетевой пакет. В ядрах ветви 2.4 эти цепи, помимо прочего, сводятся в таблицы, в которых функции фильтрации отделены от функций сокрытия адресов и искажения пакетов. В любом ядре, если пакет соответствует правилу, увеличивается соответствующий счетчик и выполняется действие, связанное с правилом. Пакет может быть принят, отвергнут, подвергнут сокрытию адреса или даже передан в другую цепь для обработки. Более подробные принципы работы цепей в ip-tables и ipchains можно найти в описании этих команд.
В дополнение к существующим цепям можно определить и свои собственные. Можно создать специальную цепь для РРР-интерфейсов или для пакетов из определенного узла. Для активации пользовательской цепи необходимо сделать ее действием, привязанным к правилу.
Это можно сделать посредством цепи без применения каких-либо правил, связанных с действиями. Если пакет не подпадает ни под одно из правил цепи, определенной пользователем, управление возвращается цепи, из которой произошел вызов, и проверяется следующее правило в этой цепи. Если ни одно из правил встроенной цепи не применяется к пакету, используется поведение по умолчанию для этой цепи. Поведение по умолчанию может заключаться в специальных действиях, совершаемых над пакетом. Допустимые действия для каждой команды подробно описаны в разделе команд.
В ядрах ветви 2.2 для определения правил используется ipchains. Когда правила определены, можно использовать команду ipchains-save для создания файла, содержащего определения правил, и ipchains-restore — для восстановления определений после перезагрузки системы. Эквивалентная команда для ядер ветви 2.4 — iptables. Во время написания этой книги команды ip-tables-save и iptables-restore еще находились в стадии разработки, но должны работать подобно их ipchains-аналогам.
Прокомментировать:
Прокомментировать:
Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru