|
附录 D. 其他资源和链接
这里有一些资源的链接,我从这些地方获得了不少信息,相信对你应该也很有帮助:
ip-sysctl.txt ——来自内核2.4.14,一篇关于IP网络控制参数的短小精干的参考文 章。
The Internet Control Message Protocol ——一篇很好的详细介绍ICMP协议的文章, 作者是Ralph Walden。
RFC 792 - Internet Control Message Protocol ——ICMP的权威文件,如果你想找关 于ICMP协议的信息,这是你应该首先想到的地方。作者:J. Postel。
RFC 793 - Transmission Control Protocol ——TCP的权威文件,从1981年开始,它就 成为TCP的规范了。只要你想学习TCP,就一定要读读这篇技术性很强的文章。作者:J. Postel
ip_dynaddr.txt ——来自内核2.4.14,关于通过sysctl和proc文件系统设置ip_dynaddr 的参考文章。
iptables.8 ——iptables 1.2.4的帮助,这是HTML版本的。在你读写iptables规则时, 这是一个很好的参考,你应该把它带在身边。
Firewall rules table ——由Stuart Clark给出的一个小小的PDF文件,里面是防火墙 配置的参考样式,对你书写自己的防火墙规则很有帮助。
http://www.netfilter.org/ ——Netfilter和iptables的官方网站,是每一个打算在linux里配置iptables和 Netfilter的人必到之处。
http://www.netfilter.org/documentation/index.html#FAQ ——官方的Netfilter Frequently Asked Questions,是开始了解iptables和Netfilter的好去处。
http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO/index.html ——非常好的包过滤基础指南,介绍了如何使用iptables进行包过滤。作者是iptables 和Netfilter的核心开发者之一Rusty Russell。
http://www.netfilter.org/unreliable-guides/NAT-HOWTO/index.html ——介绍网络 地址转换的很好的指南。作者是iptables和Netfilter的核心 开发者之一Rusty Russell。
http://www.netfilter.org/unreliable-guides/netfilter-hacking-HOWTO/index.html ——只有很少的文章介绍如何在Netfilter和iptables 的用户空间、内核空间里编写代码,这是其中一篇。作者还是Rusty Russell。
http://www.linuxguruz.org/iptables/ ——很好的资源链接网页,里包含了Internet 上大部分关于iptables的链接,尤其是它还包含了很多为不同用处而写的iptables脚本的链接。
http://www.islandsoft.net/veerapen.html ——这篇文章讨论了iptables自动增强坚 固性的可能,以及如何通过很少的改动使你的计算机能自动地把敌对站点加入iptables的一个特殊的“禁止 列表”。
/etc/protocols ——此文件是从Slackware发行版中抽取 的。你可以利用此文件找到协议所对应的协议号,如IP、ICMP或TCP对应的号码。
/etc/services ——此文件也是从Slackware发行版中抽取 的。它非常值得一读,你可以大致了解什么协议使用什么端口。
Internet Engineering Task Force ——IETF是制定和维护互联网标准的最大的组织之一,很多大企业集团和个人都是它的成员, 他们共同工作是为了确保Internet的互操作性。
Linux Advanced Routing and Traffic Control HOW-TO ——此站点主要讨论Linux高级路由和流量控制,这个HOW-TO是关于Linux高 级路由的最大的也是最好的一篇文章。作者是Bert Hubert。
Paksecured Linux Kernel patches ——此站点包含了Matthew G. Marsh写的所有内核补丁,FTOS patch就在这儿。
ULOGD project page ——ULOGD的站点。
The Linux Documentation Project ——有关Linux的文档的极好(可以说是最好)的站点。有关Linux的很多较大的文档这儿都 有,如果TLDP里没有,你就要好好地在网络上搜索一下了。如果你想了解多一些,就去看看吧。
http://kalamazoolinux.org/presentations/20010417/conntrack.html ——这篇文章 里有一个极其精彩的例子,它是用来展示conntrack模块以及它在Netfilter里的工作的。如果你想多看一些 有关conntrack的文章,这一篇应该是必读的。
http://www.docum.org/ ——此站点包含了全部 有关CBQ(Class Based Queue)、tc和ip命令的资料,这是 很少的几个这样的站点中的一个。此站点由Stef Coene维护。
http://lists.samba.org/mailman/listinfo/netfilter ——Netfilter的官方邮件列 表,非常有用哦。万一你遇到了一些问题,而这篇文章或这里提到的一些链接解决不了,它就是你的救世主 了。
当然,资源不止我上面提到的这些,还有iptables的源码和文档,及很多可以帮 助你的朋友。
附录 E. 鸣谢
很多朋友在我写这篇文章时给了我热心的帮助,我要感谢他们:
Fabrice Marie,对我糟糕的语法和拼写做了大量的订正,还用make文件等工具 把这篇指南转换成了DocBook。
Marc Boucher,在状态匹配代码的使用方面给了我很多帮助。
Frode E. Nyboe,大幅度改善了rc.firewall的规则,当我要重写这个规则集、 把多个表的遍历(the multiple table traversing)引入同一份文件时,给了我很多灵感。
Chapman Brad, Alexander W. Janssen,开始时,我对包如何穿越nat和filter 表的理解是错误的,是他们使我了解到这一点的,而且他们还给了我正确的顺序。
Michiel Brandenburg, Myles Uyema,帮我解决了一些状态匹配代码,并让它正常问 题。
Kent `Artech' Stahre,帮我绘制图形,还帮我查错。
Anders 'DeZENT' Johansson,提示我有些古怪的ISP在Internet上使用保留的 网址,至少对他来说遇到了这样的情况。
Jeremy `Spliffy' Smith,提示我有些内容容易使大家糊涂,还帮我进行了测试 和查错。
还有很多人,我和他们进行过讨论,也请教过他们,这里不能一一提及了。
(责任编辑:IT) |