Avanti
Indietro Indice
Firewall, netfilter, iptables
Masetti Marco (marcomas@libero.it)
v0.1, 01 Luglio 2000
Questo documento descrive come impostare un firewall usando Linux e in particolare il nuovo kernel 2.4
1.
Introduzione
2.
Liberatoria
3.
Firewall
3.1 Introduzione
3.2 Norme generali di sicurezza
4.
Netfilter
4.1 Descrizione
4.2 Differenze rispetto alle versioni 2.0 e 2.2 del kernel
4.3 Kernel
4.4 Descrizione
5.
iptables
5.1 Introduzione
5.2 Differenze rispetto alle versioni 2.0 e 2.2 del kernel
5.3 Compilare e installare iptables
5.4 Aggiornare iptables
5.5 Documentazione, mailing list
6.
Filtraggio
6.1 Operazioni sulle catene
6.2 Operazioni sulle regole
6.3 Operazioni di selezione
6.4 Estensioni
7.
NAT
7.1 Descrizione
7.2 Operazioni
7.3 Protocollo speciali (ftp, quake, irc)
8.
Connection tracking
8.1 Descrizione
8.2 Opzioni
8.3 Esempi
9.
LOG
9.1 Descrizione
9.2 Opzioni
9.3 Utilizzo
9.4 Formato della registrazione
10.
LIMIT
10.1 Descrizione
10.2 Opzioni
10.3 Esempi
11.
Multiport
11.1 Descrizione
11.2 Opzioni
11.3 Esempi
12.
Unclean
12.1 Descrizione
12.2 Opzioni
13.
Owner
13.1 Descrizione
13.2 Opzioni
13.3 Esempi
14.
Mac
14.1 Descrizione
14.2 Opzioni
14.3 Esempi
15.
MARK
15.1 Descrizione
15.2 Opzioni
15.3 Esempi
16.
TOS (Type Of Service)
16.1 Descrizione
16.2 Opzioni
16.3 Bit
16.4 Esempi
16.5 ipchains vs. iptables
17.
MIRROR
17.1 Descrizione
17.2 Opzioni
18.
REJECT
18.1 Descrizione
18.2 Opzioni
18.3 Esempi
19.
TCP/IP
19.1 Connessione "Three-way handshake"
19.2 Porte
19.3 Esempio
19.4 Problemi
20.
FRAMMENTI
20.1 Descrizione
20.2 Ping della morte, Teardrop, ...
21.
ICMP
21.1 Descrizione
21.2 Tipi ICMP
22.
Masquerading, port forwarding
22.1 Masquerading
22.2 Port-forwarding, load-balancing, proxy trasparente
23.
FTP
23.1 Descrizione
23.2 Esempi
24.
DoS (Denial of Service)
24.1 Introduzione
24.2 TCP SYN Flooding
24.3 Smurfing
24.4 UDP Port DoS
24.5 LOG
25.
Nessus e nmap
25.1 Introduzione
25.2 nmap
25.3 Nessus
26.
Risorse
27.
Marchi registrati
28.
Appendice
28.1 Intestazione IP (Internet Protocol)
28.2 Intestazione TCP (Transmission Control Protocol)
28.3 Intestazione UDP (User Datagram Protocol)
28.4 Intestazione ICMP (Internet Control Message Protocol)
28.5 Servizi
Avanti
Indietro Indice