IPTables-Tutorial

A regarder de plus près les idées et les approches glanées du Tutorial IPTables de Oskar Andreasson sont justifiées. Son tutoriel a influencé les orientations de Easy Firewall Generator plus qu'aucun autre travail isolé. Ce n'est pas surprenant. Le Tutorial IPTables était l'un des premiers travaux produits après les HOWTOs officiels de netfilter . Il a eu un impact significatif sur de nombreuses œuvres ultérieures.

Les trois influences les plus significatives sur Easy Firewall Generator sont listées ci-dessous.

• L'idée de base d'utiliser des chaînes séparées pour chaque type de paquet est présentée dans le Tutorial IPTables. Ce générateur ne l'implémente pas exactement de la même façon et de plus applique le concept aux paquets sortants qui traversent la chaîne FORWARD mais l'idée originale prend sa source du Tutorial IPTables.
• L'idée d'abandonner les paquets TCP NEW et non marqués SYN est une idée que je n'ai trouvée que dans le Tutorial IPTables. Bien que j'aie modifié la façon dont elle était invoquée, je l'ai incorporée dans le concept de ce générateur.
• Le style d'écriture et d'organisation des règles iptables utilisées dans le Tutorial IPTables est, à mon avis, le plus claire et le plus facile à lire de tous les styles que j'ai vus. En tant que tel, j'ai adopté ce style pour une utilisation dans ce générateur.

Si vous avez des questions ou des problèmes avec iptables qui ne sont pas couverts par ce générateur, le Tutorial IPTables est le meilleur point de départ pour des recherches complémentaires. Un lien vers celui-ci est maintenu dans la page des ressources.

Fermer la fenêtre