![初心者がLinuxファイアウォール構成を学ぶのに適した本をお勧めします。 [閉鎖]](https://linux33.com/image/70/%E5%88%9D%E5%BF%83%E8%80%85%E3%81%8CLinux%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E6%A7%8B%E6%88%90%E3%82%92%E5%AD%A6%E3%81%B6%E3%81%AE%E3%81%AB%E9%81%A9%E3%81%97%E3%81%9F%E6%9C%AC%E3%82%92%E3%81%8A%E5%8B%A7%E3%82%81%E3%81%97%E3%81%BE%E3%81%99%E3%80%82%20%5B%E9%96%89%E9%8E%96%5D.png)
自宅でLinuxを使用していますが、ファイアウォールを構成したいと思います。私はインターネットからいくつかのルールをコピーして貼り付けるのではなく、私がやっていることを理解したいと思います:)。
答え1
Dan Robbins(Gentoo創始者)が素晴らしい記事を書いた。ステートフルファイアウォールの設計。これは従うのが最も簡単なiptablesチュートリアルです。
「2.4」と呼ばれていますが、カーネル構成を除くすべての構成は「2.6」にも適用されます。この記事はGentooでホストされていますが(IBM Developerworksにリンクすることもできます)、配布に依存しません(emerge iptablesパッケージマネージャを使用してiptablesコマンドを取得することを除いて)。
答え2
自分がしていることを実際に理解したい場合は、iptables非常に複雑な作業を行う必要があります。Freezetux iptables チュートリアル。これは強く推奨されるチュートリアルです(無料)。
数ドルを喜んで費やす意思がある場合:http://www.amazon.com/Linux-Firewalls-3rd-Steve-Suehring/dp/0672327716
答え3
私はRackspaceクラウドサーバーのWikiが好きです。 IPTablesのページ他のものほど詳細ではありませんが、あまり混乱することなく始めることができます。
答え4
以下は、デスクトップ用のiptables設定について私が書いた記事です。一般デスクトップユーザー向けのIPTables、Windows(smb)ファイル共有ネットワークに接続する必要がある場合は、次のような他のネットワークを使用することもできます。IPTables Samba 共有検索。