Корень / Администрирование, сети, протоколы / Защита информации / Руководства по безопасности / Firewall, пакетные фильтры

Guide to IP Layer Network Administration with Linux [+] [обсудить]   Подробное руководство, изобилующие практическими примерами, по сетевой подсистеме Linux (ядра 2.2.x или 2.4.x). Затронуты темы: Ethernet, ARP, 802.1q VLAN, IP routing, Policy routing, NAT, IPSec, VPN, iptables, очень много информации по пакету iproute2. Другая документация, представленная на linux-ip.net : "Traffic Control - Next Generation" - руководство по использованию пакета tcng; "Tunnels over IP in Linux-2.2" - немного устаревшее руководство по созданию туннелей используя пакет iproute2; "IP Command Reference" - руководство по командам iproute2; "Traffic Control HOWTO" - HOWTO про способы ограничения трафика в Linux; "Traffic Control using tcng and HTB HOWTO" - кратко, примеры создания полиси-файлов для tcng.     Брандмауэры в Internet: часто задаваемые вопросы (FAQ) [+] [обсудить]   Ответы на часто задаваемые вопросы по firewall, пакетным фильтрам и proxy. Охватываются как общие концепции функционирования фаерволов, так и частные случаи настройки пакетного фильтра в Cisco и т.д. Перевод с английского - В. Кравчук.     Перевод руководства (man) по iptables [+] [есть мнение]   Перевод man-руководства по фильтрация пакетов в среде Linux с помощью IPTables. К сожалению руководство приводится только в PDF формате.     FWTK - комплект программ и методов конфигурации для построения защищенной сети (firewalls) [+] [обсудить]   Руководство по инсталяции и настройке FWTK.     TCP Wrappers [+] [обсудить]   Руководство по использованию TCP Wrapper'а.     Computer Security и firewall'ы [+] [обсудить]   Подборка ссылок и русскоязычных материалов Максима Мошкова.     Переводная документация на TIS Firewall Toolkit [+] [обсудить]   Altering packets on the fly with Netfilter QUEUE [+] [обсудить]   Описание методики написания фильтров для изменения транзитных пакетов в Linux. Другая статья на эту тему: "Roll Your Own Firewall with Netfilter"     Firewalling with OpenBSD's PF packet filter [+] [обсудить]   Курс лекций по работе с пакетным фильтром PF, включены такие темы как трансляция адресов (NAT) и ограничение трафика (ALTQ).     IP Filter Based Firewalls HOWTO [+] [обсудить]   Понятное руководство по использованию IPF (IP Filter), приводится много примеров и полезных советов (например, FTP через транслятор адресов). Другое полезное руководство по IPFilter. Перевод данного HOWTO на русский язык.     Understanding Packet Filter (PF) [+] [обсудить]   Руководство с разъяснением принципов работы с пакетным фильтром OpenBSD PF. Building an OpenBSD router/firewall Compiling an OpenBSD kernel in preparation for a firewall Firewalling active and passive FTP clients with ftp-proxy and packet filter PF: The OpenBSD Packet Filter Перевод на русский язык PF FAQ: Часть 1, Часть 2.     Firewall Forensics FAQ [+] [есть мнение]   Ответы на частозадаваемые вопросы возникающие при просмотре лог-файла от пакетного фильтра. Например, рассматривается назначение типовых номеров портов включая описание портов используемых червями и троянскими программами.     Информация по OpenBSD pf [+] [обсудить]   Сайт на котором собрана документация, примеры файлов конфигурации, вспомогательные утилиты (ALTQ, pfstat, pftop) и патчи для пакетного фильтра pf.     OpenBSD Packet Filter HOWTO [+] [обсудить]   Руководство по использованию pf - пакетного фильтра OpenBSD.     IPFilter and PF resources [+] [обсудить]   Набор ссылок и документации по пакетным фильтрам IPFilter (ipf) и PF (из OpenBSD).     The OpenBSD Packet Filter HOWTO (OpenBSD PF) [+] [обсудить]   Документация по использованию пакетного фильтра OpenBSD PF, который должен полностью заменить IPFilter в версии OpenBSD 3.0.     Building Internet Firewalls - книга издательства O'Reilly [+] [обсудить]   IPTables - руководства по использованию NetFilter в linux kernel 2.4.x. (доп. ссылка 1) [+] [обсудить]   Подробное руководство по использованию IPTables, в качестве примера приводится готовый "rc.firewall" скрипт. Дополнительно рекомендую прочитать: официальный сайт iptables и netfilter, FAQ, Netfilter Extensions HOWTO, Linux 2.4 Packet Filtering HOWTO, netfilter Hacking HOWTO, список рассылки.     Архив списка рассылки пакетного фильтра ipchains [+] [обсудить]   OpenBSD and Linux Firewall Resources [+] [обсудить]   Руководство по настройке firewall под OpenBSD и Linux, приведены работающие примеры конфигов.     The SuSE Firewall And Masquerading Setup [+] [есть мнение]   Руководство по настройке firewall'а на базе IP-chains и linux 2.2.x.     The home page of ipfwadm [+] [обсудить]   Страница разработчиков системы управления пакетной фильтрацией в Linux'е.     Firewalls [+] [обсудить]   Подборка ссылок имеющих отношение к firewall'ам. Документация, FAQ, ПО.     Keeping Your Site Comfortably Secure: An Introduction to Internet Firewalls [+] [обсудить]   Книга по Internet безопасности и о том как установить и настроить firewall.