Firewall

Материал из ALT Linux Wiki

Эта страница была перемещена с freesource.info. Эта страница наверняка требует чистки и улучшения - смело правьте разметку и ссылки. Просьба по окончанию убрать этот шаблон со страницы.

Эта статья протухла. Её нужно существенно доработать или удалить

[править] Firewall

[править] Роутер

При настройке роутера в режиме моста (когда он будет принимать пакеты, предназначенные другому узлу), нужно включить proxy_arp:

echo 1 > /proc/sys/net/ipv4/conf/eth?/proxy_arp

(для всех необходимых интерфейсов)

Это необходимо, если маршрут для сети не задан явно, ведь по IP-адресу MAC-адреса хостов из другого сегмента сети определить невозможно. При включении proxy_arp роутер будет транслировать протокол ARP, отвечая на все запросы ARP who-has на интерфейсе eth1 для хостов в подключенной за ним к eth0 сети и будет форвардить трафик для них, то есть для узла это будет выглядеть как будто в непосредственно подключенному к нему сегменте находятся хосты из обеих сетей (сегментов), поэтому явное прописывание маршрута не потребуется.

[править] Ссылки

• настройка firewall в etcnet
• iptables tutorial
• Firewall за 10 минут
• http://ru.gentoo-wiki.com/Настройка_iptables_для_начинающих
• http://ru.gentoo-wiki.com/Подробная_настройка_iptables
• Основы использования iptables
• Фильтрация пакетов по географическому признаку с помощью iptables и geoip
• К вопросу об использовании rc.firewall vs «как обычно»
• Примеры настройки роутера
• Настройка прозрачного прокси
• http://gazette.linux.ru.net/rus/articles/lartc/x2879.html
• http://www.webcreativestudio.com/?id=inter&param=tcp&lang=2&doc_dop_param=6.txt