View Full Version : Packet filter va IPtable trên Linux
Tớ đang tìm tài lieu về "Packet filter va IPtable trên Linux" Bạn nao biết có thể tìm trong tài liệu nào không ??
Thanks!
Chào bạn
Mình có một mớ nhưng không biết làm sao gởi cho bạn được? Upload lên đây mất công admin phải delete nữa
Bạn có thể gởi qua mail cho mình đươc không- maninblack241@yahoo.com
Cảm ơn bạn nhiều.
diendan
31-10-2003, 08:38 AM
Tài liệu về Netfilter/Iptables có nhiều lắm bạn có thể vào địa chỉ sau để lấy:
http://www.linuxguruz.com/iptables/
Chắc là bằng đó cũng thừa xài rồi, nếu có ý tường hay nhớ chia sẻ cùng anh em nhé.
Nếu cần giúp đỡ bạn cứ POST ý tưởng lên, các cao thủ của VNPRO sẽ giúp bạn thoả đáng!
Chúc bạn thành công,
Thân chào!
Debian
05-11-2003, 04:35 PM
Trong các distro đi kèm thiếu gì. Nhiều tài liệu quá chỉ sợ bạn không có thời gian đọc! Mà sợ đọc rồi cũng chằng hiểu gì.
neter
21-11-2003, 10:07 AM
Mình đang study về firewall trên Linux, và thấy có một số tài liệu cơ bản post lên để mọi ngưòi tham khảo:
Building Internet firewall (O'Reilly)
Firewall Fundamentals (Cisco)
BestDamn Firewall Book period (Syngress)
Building Firewall - howto (Redhat)
Nếu bạn nào cần có thể liên hệ với mình. Rất hy vọng được trao đổi học hỏi với mọi ngưòi.
PS: có ai biết site download source xây dựng firewall trên Linux ko share cho tui với
ham_tim_hieu
02-12-2003, 09:06 AM
Bạn có thể vào đây để tham khảo
www.netfilter.org
milovn
26-12-2003, 12:29 PM
Chào neter,
Rất vui nếu được bạn gởi cho các tài liệu bạn nói ở trên. Mình cũng mới bắt đầu với Redhat thôi, nhưng còn hơi mù mờ :(.
Thân,
milovn
Nguyenduykien
31-12-2003, 11:29 AM
Bạn mới tìm hiểu về Linux thì vào các trang howto cua http://www.tldp.com để hiểu nó rõ hơn
milovn
31-12-2003, 11:49 AM
Chào Kiên,
Mình đã vào site bạn chỉ, không biết bạn có nhầm không, nhưng đây là site
"Townsend Letter for Doctors and Patients’ Archives" mà.
milovn
Administrator
01-01-2004, 02:11 AM
Vào trang đó tui tưởng nhầm, nhưng khi vào google.com search nó lại ra. có tài liệu cho bạn đây:
http://www.tldp.org/LDP/intro-linux/Intro-Linux.pdf
Nhìn kỹ lại thỉ ra là .org chứ không phải là chấm cơm các bạn ạ.
Defender of faith
15-03-2004, 10:32 AM
Bạn thử vào đây xem sao:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
bạn có thể vào đây (http://www.diendantinhoc.net/tute/hethong/iptables-nxbinh/) để lấy 1 bài viết. :wink:
Bạn lên ngay trang chủ của Iptables đó, tớ nghĩ đọc hết các Howto và Document trên đó thì có lẽ bạn có đủ kỹ năng để điều khiển iptables theo ý muốn của mình rồi! Các tài liệu trên đó là ngắn gọn dể hiểu nhất
diendan
07-08-2004, 12:02 PM
Chào các bạn,
Mình đang gặp rắc rối với IPSEC chạy qua iptables firewall. Các chuyên gia có thể cho một cấu hình chạy tốt không?
Topo:
[VPN Clients]--------[eth0][iptables fw][eth1]---------[VPN Server, IKE,ESP, AH]
Cảm ơn nhiều,
Diendan.
itmansaigon
07-08-2004, 01:01 PM
Chuyển sang topology như thế này:
[VPN Clients]--------[eth0][iptables fw, IPsec modules(IKE, ESP)][eth1]---------[Local network]
Đây chính là topology cơ bản của VPN gateway.
bachtrp
11-08-2004, 02:09 PM
mình có link down IPTABLE cho các bạn nè
http://www.netfilter.org/files/iptables-1.2.9.tar.bz2
dùng command thì bạn phải tìm hiểu IPTABLE
bachtrp
11-08-2004, 02:15 PM
trong này có giải thích cơ chế dịch Input của Firewall , dọc hay quá các bạn ơi
http://bec.at/support/iptables-tutorial/explanationofrcfirewall.html#INPUTCHAIN
bachtrp
17-08-2004, 08:05 PM
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
trời ơi khó quá
mình có một câu hình đang chạy trên LINUX như trên bạn nào giải thích cho mình với :))
sunghiep9999
27-08-2006, 12:15 PM
Hi,
Các bác vào trang này tham khảo thêm nhé http://www.linuxfirewall.com/
hocsinh
27-08-2006, 07:11 PM
trời ơi khó quá
mình có một câu hình đang chạy trên LINUX như trên bạn nào giải thích cho mình với :))
Híc chẳng biết bác bachtrp muốn gì nữa.
Chào các bạn,
Mình đang gặp rắc rối với IPSEC chạy qua iptables firewall. Các chuyên gia có thể cho một cấu hình chạy tốt không?
Topo:
[VPN Clients]--------[eth0][iptables fw][eth1]---------[VPN Server, IKE,ESP, AH]
Cảm ơn nhiều,
Diendan.
Bạn lưu ý mở các port:
ESP: UDP 50
AH: UDP 51
IKE: UDP 500
Bài viết hay về Iptables:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
nguyenthanglong
05-11-2009, 02:59 PM
minh dang theo hoc ccna ,nhung dang phan van ve viec thi quoc te...ko co kinh nghiem j ..lo qa ah...tien boi hay jup de tu
Powered by vBulletin® Version 4.1.9 Copyright © 2012 vBulletin Solutions, Inc. All rights reserved.