Рекомендовать чтение для изучения конфигурации брандмауэров Linux для новичков?

Я использую Linux дома и хочу настроить брандмауэр. Я хотел бы понять, что я делаю, а не просто скопировать некоторые правила из Интернета :).

Если вы действительно хотите понять, что вы делаете, у вас есть ваша работа, вырезанная для вас, так как iptables является массово сложным: учебник frozentux iptables . Это рекомендуемый учебник (он бесплатный).

Если вы готовы сломать несколько долларов: http://www.amazon.com/Linux-Firewalls-3rd-Steve-Suehring/dp/0672327716

Дэн Роббинс (создатель Gentoo) написал замечательную статью о Stateful Firewall Design . На самом деле проще всего понять учебник iptables .

Он говорит «2.4», однако все, кроме конфигурации ядра, будут одинаково применяться и к «2.6». Несмотря на то, что статья размещена gentoo (я мог бы связать с разработчиками developerWorks тоже), она независима от дистрибутива (кроме emerge iptables которую следует читать, используя диспетчер пакетов, чтобы получить команду iptables).

Я большой поклонник Wiki на Rackspace Cloud Servers. Их страница на IP-таблицах не так подробно, как некоторые другие вещи, но она выводит вас из-под земли, не вызывая слишком много путаницы.

Я просто наткнулся на этот вопрос, и я подумал, что добавлю ссылку на учебник IPtables, который я написал. Это больше ориентировано на сервер, но может быть полезно любому, кто настраивает IPtables для домашнего компьютера. Он содержит много информации о том, почему каждое правило настроено так, как оно есть.

http://www.ellipsix.net/geninfo/firewall/index.html

Вот статья, которую я написал о настройке iptables для десткопа. IPTables для обычного пользователя рабочего стола , а другой – если вам нужно подключиться к сети общего доступа к файлам Windows (smb), называемой IPTables, просматривающей Samba .

У вашего дистрибутива, вероятно, есть графическая штука, которая позволяет проверять сервисы, которые вы хотите предложить, и исходящий трафик, который вы разрешаете. Для большинства применений это должно быть достаточно (или, по крайней мере, дать буферную зону, пока вы не научитесь ее frob вручную).