初心者向けのLinuxファイアウォール構成を学ぶための読み物をお勧めしますか?
自宅でLinuxを使用していて、ファイアウォールを構成できるようにしたいと考えています。インターネットからいくつかのルールをコピーアンドペーストするだけでなく、私が何をしているのかを理解したいと思います:)。
iptablesは非常に複雑なので、自分が何をしているのかを本当に理解したい場合は、作業を切り取ってください: frozentux iptablesチュートリアル 。これは強くお勧めするチュートリアルです(無料です)。
数ドルを割っても構わないと思っているなら: http://www.Amazon.com/Linux-Firewalls-3rd-Steve-Suehring/dp/0672327716
Dan Robbins(Gentooの作成者)は、 ステートフルファイアウォールデザイン に関するすばらしい記事を書きました。 iptablesチュートリアルを理解するのがはるかに簡単です。
「2.4」と表示されますが、カーネル構成以外はすべて「2.6」にも同様に適用されます。記事はgentooによってホストされていますが(IBMdeveloperworksにもリンクできた可能性があります)、ディストリビューションに依存しません(パッケージマネージャーを使用してiptablesコマンドを取得するために読む必要があるemerge iptablesを除く)。
私はRackspaceCloudServersのWikiの大ファンです。 IPTablesの彼らのページ 他のいくつかのものほど詳細ではありませんが、あまり混乱を引き起こすことなく、あなたを地面から離します。
あなたのディストリビューションはおそらくあなたが提供したいサービスとあなたが許可するアウトバウンドトラフィックをチェックすることを可能にするいくつかのグラフィカルなものを持っています。ほとんどの用途では、これで十分です(または、手でフロブすることを学ぶまで、少なくともバッファーゾーンを指定してください)。
これは、destkopのiptablesの設定について書いた記事です。 平均的なデスクトップユーザーのIPTables 、およびWindows(smb)ファイル共有ネットワークに接続する必要がある場合は Samba共有を参照するIPTables と呼ばれる別のIPTables。
私はちょうどこの質問に出くわしました、そして私が書いたIPtablesチュートリアルへの参照を追加したいと思いました。これはよりサーバー指向ですが、家庭用コンピューター用にIPtablesを構成する人にも役立つ可能性があります。各ルールがそのように設定されている理由に関する多くの情報が含まれています。