Здравствуйте.
Предлагаю вашему вниманию еще одно руководство по самостоятельной настройке
фаервола/маршрутизатора на базе GNU/Linux (iptables+tc) для небольшого офиса.
Здесь http://handmade-linux-firewall.narod.ru/
Зеркало http://hlf.netii.net/В отличие от других текстов подобного рода:
- вопросы фильтрации, маршрутизации, управления трафиком
рассматриваются в совокупности и взаимосвязи на функционально
законченном примере сети;
- предлагается унифицированная схема организации правил и цепочек iptables - это основное ради чего этот "велосипед" изобретался;
- предлагается схема управления трафиком (опять же в некотором роде универсальная);
- рассматривается реально эксплуатируемый набор правил (полный листинг);
- включает исходники фаервола с(о всё еще неполным) описанием функционирования;
- есть картинки :)
- на русском.
Данной текст используется мною как сборник моих текущих знаний в данной области
и как рабочая шпаргалка.
Вариант для распечатки
