Читаем Iptables Tutorial 1.1.19 полностью

The Internet Control Message Protocol – Хороший и подробный документ, описывающийпротокол ICMP. Написан Ральфом Уолденом (Ralph Walden).

RFC 792 – Internet Control Message Protocol – Официальный источник информации по протоколу ICMP. Содержит всю техническую информацию о протоколе ICMP, которая только может потребоваться. Автор J. Postel.

RFC 793 – Transmission Control Protocol – Этот документ описывает стандарт протокола TCP. Документ чрезвычайно насыщен техническими подробностями, однако всякий, желающий понять работу протокола TCP во всех деталях, должен прочитать этот документ. Автор J. Postel.

http://www.netfilter.org/ – Официальный сайт netfilter и iptables. Необходим для всех желающих установить iptables и netfilter в linux.

Firewall rules table – Небольшой файл в формате PDF, любезно предоставленный Стюартом Кларком (Stuart Clark), который представляет из себя набор бланков для ведения отчетности по правилам, используемым на брандмауэре.

/etc/protocols – Пример файла protocols, полученный в дистрибутиве Slackware. Может служить справочником по номерам протоколов, таких как IP, ICMP или TCP.

/etc/services – Пример файла services, полученный в дистрибутиве Slackware. Чрезвычайно полезен для просмотра, чтобы увидеть какие протоколы с какими портами работают.

Internet Engineering Task Force – Одна из самых больших групп, которые занимаются установлением и поддержкой стандартов Internet. Поддерживает свой репозиторий RFC. Включает в себя как крупные компании, так и отделные лица, с целью обеспечения межоперабельности Интернета.

Linux Advanced Routing and Traffic Control HOW-TO – Один из лучших документов, касающихся роутинга. Поддерживается сайт Бертом Хубертом (Bert Hubert).

Paksecured Linux Kernel patches – На сайте вы найдете все «заплаты» к ядру, написанные Matthew G. Marsh. Среди всего прочего, здесь вы найдете «заплату» FTOS.

ULOGD project page – Домашняя страница проекта ULOGD.

The Linux Documentation Project один из лучших сайтов, содержащих документацию. Здесь вы найдете огромное количество документов по Linux-тематике.

http://www.netfilter.org/documentation/index.html#FAQ – Официальный FAQ (Frequently Asked Questions) по netfilter .

http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO/index.html – Rusty Russells Unreliable Guide to packet filtering. Прекрасная документация по основам фильтрации пакетов с помощью iptables, написанная одним из разработчиков iptables и netfilter.

http://www.netfilter.org/unreliable-guides/NAT-HOWTO/index.html – Rusty Russells Unreliable Guide to Network Address Translation. Замечательная документация по Network Address Translation в iptables и netfilter, написанная одним из основных разработчиков Расти Расселом (Rusty Russell).

http://www.netfilter.org/unreliable-guides/netfilter-hacking-HOWTO/index.html – Rusty Russells Unreliable Netfilter Hacking HOWTO. Один из немногих документов по созданию кода для работы с netfilter и iptables. Так же написан Расти Расселом (Rusty Russell).

http://www.linuxguruz.org/iptables/ – Содержит множество ссылок в Интернет по тематике. Имеется список сценариев iptables для различных применений.

http://www.islandsoft.net/veerapen.html – Отличное обсуждение по автоматизации работы iptables, например: как, внесением незначительных изменений, заставить ваш компьютер автоматически добавлять «неугодные» сайты в специальный список (banlist) в iptables.

http://kalamazoolinux.org/presentations/20010417/conntrack.html – Прекрасное описание модулей трассировщика соединений. Если вам интересна тема трассировки соединений, то вам следует это прочитать.

http://www.docum.org – Один из немногих сайтов, который содержит информацию о командах Linux CBQ, tc и ip. Поддерживает сайт – Stef Coene.

http://lists.samba.org/mailman/listinfo/netfilter – Официальный список адресов (mailing-list) по netfilter. Чрезвычайно полезен для разрешения вопросов по iptables и netfilter.

И конечно же исходный код iptables, документация и люди, которые помогали мне.

Я хотел бы выразить особую признательность людям, которые оказали мне неоценимую помощь при создании этого документа.:

Fabrice Marie, Как главному редактору, за исправление моих жутких ошибок. А так же огромное спасибо за перевод этого документа в формат DocBook.

Marc Boucher, За помощь по некоторым аспектам работы механизма определения состояния пакетов.

Frode E. Nyboe, За усовершенствование правил rc.firewall, за вдохновление меня на переписывание правил и за введение нескольких таблиц в этот же файл.

Chapman Brad, Alexander W. Janssen, За помощь в понимании порядка прохождения пакетами основных таблиц NAT и filter.

Michiel Brandenburg, Myles Uyema, За помощь в создании работоспособных правил, использующих критерии проверки состояния пакетов (state matching).