LINUX.ORG.RU
решено ФорумAdmin

Хочу освоить Iptables


0

0

Возникла потребность освоить Iptables в кротчайшие сроки. Элементарное представление о работе сети и TCP/IP имеется. Так как на изучение английских мануалов у меня уйдет времени раза в два больше, вопрос - на сколько актуален данный перевод http://www.opennet.ru/docs/RUS/iptables/ ?

★★★★

полностью актуален. но «учить» сабж по нему не лучший метод - он больше подходит как справочник.
проще всего разбирать (как и всегда ) на простых примерах.

dreamer ★★★★★
()
Ответ на: комментарий от dreamer

Там довольно неплохое введение, его должно хватить.

melkor217 ★★★★★
()

Ясно, спасибо!

ViTeX ★★★★
() автор топика
Ответ на: комментарий от qsloqs

>Там три основных цепи, гмм как у женщины, остальное макияж и гугл.

Пять цепей, шес^Wпять таблиц.

nnz ★★★★
()

Сабжевый мануал порядком устарел. Например, там еще учат писать -m state, бррр!
Я уж не говорю об отсутствии всех полезных плюшек, добавленных в последние годы.

Есть еще статья в Википедии, на которую кинули ссылку выше (кстати, возможно, она скоро переедет на wikibooks). Ее пишу я, но все никак не могу закончить. Плохому танцору все время что-то мешает, ага.

nnz ★★★★
()
Ответ на: комментарий от nnz

Насколько вы считаете, оконченной статью на википедии?

Например, там еще учат писать -m state, бррр!

Пока я не разобрался, что к чему, могли бы объяснить, чем это плохо? А то я похоже всё-равно начну с опеннетовского мануала.

ViTeX ★★★★
() автор топика
Ответ на: комментарий от ViTeX

>Насколько вы считаете, оконченной статью на википедии?

Очень многие критерии не описаны. Также там сейчас очень хреново (на мой взгляд) расписан синтаксис вызова iptables. Практически ничего нет про фронтенды и про sysctl-параметры netfilter'а.
Еще есть задумка сильно расширить вводную часть рассуждениями о взаимоотношении понятий netfilter и iptables и о связях ip_tables с ebtables и iproute2, сравнить iptables с ipchains и ipfwadm и т.п., но это уже в совсем дальней перспективе.

могли бы объяснить, чем это плохо?


Использовать -m state в 2010 году — это все равно что в дистре с развитым пакетным менеджером ставить софт исключительно через ./configure && make && make install, потому что так писали в статьях 2001 года.

Мануал для своего времени был хороший, но сейчас он уже катастрофически устарел. Поэтому я и начал писать ту статью.

nnz ★★★★
()
Ответ на: комментарий от ViTeX

Для начинающего из моей статьи рекомендую читать главным образом разделы «Архитектура» (про nfnetlink и ipset можно пропустить) и «Действия», все остальное написано в основном как справочник.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.