"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

которая сопровождает конкретный patch-o-matic, она доступна на главной
странице проекта Netfilter.

Предварительные условия

Данное руководство предполагает наличие у читателя начальных сведений о
Linux/Unix, языке сценариев командной оболочки. Кроме того, вы должны
знать - как пересобрать ядро операционной системы и иметь некоторое
представление о его внутреннем устройстве.
Я постарался, насколько это возможно, сделать документ доступным для
понимания как можно более широкому кругу читателей, однако я не всесилен, и
поэтому от вас все-таки потребуется наличие некоторых познаний.

Типографские соглашения

В данном документе приняты следующие соглашения по выделению информации
различного рода:
Команды, вводимые пользователем, и вывод, получаемый в результате
работы команд, отображаются моноширинным шрифтом, кроме того, ввод
пользователя отображается жирным шрифтом:
[blueflux@work1 neigh]$ ls
default eth0 lo
[blueflux@work1 neigh]$
Все команды и имена программ отображаются жирным шрифтом .
Все упоминания об аппаратном обеспечении, а так же о внутренних
механизмах ядра или абстрактных понятиях системы (например: петлевой
(loopback) интерфейс), отображаются курсивом.
Имена файлов и пути к файлам отображаются таким образом:
/usr/local/bin/iptables.

Глава 1. Введение

1.1. Почему было написано данное руководство

Скажем так, я посчитал, что существует досадный пробел в HOWTO по части
информации об iptables и функциях сетевого фильтра (netfilter),
реализованных в новой серии ядер 2.4.x Linux. Кроме всего прочего, я
попытался ответить на некоторые вопросы по поводу новых возможностей,
например проверки состояния пакетов (state matching). Большинство из них
проиллюстрированы в файле скрипта rc.firewall.txt, который вы можете
вставить в /etc/rc.d/. Для тех, кому интересно, готов сообщить, что этот
файл первоначально был основан на masquerading HOWTO.
Там же вы найдете небольшой сценарий rc.flush-iptables.txt, написанный
мною, который вы можете использовать, для своих нужд, при необходимости
расширяя под свою конфигурацию.

1.2. Как он был написан

Я консультировался с Марком Бучером (Marc Boucher) и другими членами
команды разработчиков netfilter. Пользуясь случаем, выражаю огромную