我在家使用Linux,希望能够配置防火墙。我想了解我在做什么,而不仅仅是从互联网上复制粘贴一些规则:)。
答案1
Dan Robbins(Gentoo 的创建者)写了一篇很棒的文章状态防火墙设计。这是迄今为止最容易理解的iptables
教程。
它说“2.4”,但是除了内核配置之外的所有配置也同样适用于“2.6”。尽管这篇文章是由 gentoo 托管的(我也可以链接到 IBM Developerworks),但它是独立于发行版的(除了emerge iptables
应该理解为使用包管理器获取 iptables 命令)。
答案2
如果您想真正了解自己在做什么,那么您的工作就iptables
非常复杂了:freezetux iptables 教程。这是一个强烈推荐的教程(免费)。
如果你愿意花几块钱:http://www.amazon.com/Linux-Firewalls-3rd-Steve-Suehring/dp/0672327716
答案3
我是 Rackspace 云服务器上的 Wiki 的超级粉丝。 他们在 IPTables 上的页面不像其他一些东西那么详细,但它可以让你开始工作,而不会造成太多混乱。
答案4
这是我写的一篇关于为桌面设置 iptables 的文章。适合普通桌面用户的 IPTables,如果您需要连接到 Windows (smb) 文件共享网络,则还可以使用另一个,称为IPTables 浏览 Samba 共享。