00000005.htm

一份很好的linux入门资料

           you can do something about it, or maybe you're just curious by
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;nature.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ple,
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;tination&nbsp;address&nbsp;of&nbsp;the--
&nbsp;<BR>
3.2&nbsp;How&nbsp;Do&nbsp;I&nbsp;Packet&nbsp;Filter&nbsp;Under&nbsp;Linux?ackets&nbsp;going&nbsp;to&nbsp;a&nbsp;certain&nbsp;part&nbsp;of&nbsp;the
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;example,&nbsp;I&nbsp;use&nbsp;Netscape&nbsp;to&nbsp;access&nbsp;the
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;Linux&nbsp;kernels&nbsp;have&nbsp;had&nbsp;packet&nbsp;filtering&nbsp;since&nbsp;the&nbsp;1.1&nbsp;series.&nbsp;The&nbsp;first&nbsp;&nbsp;<BR>
on
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;generation,&nbsp;based&nbsp;on&nbsp;ipfw&nbsp;from&nbsp;BSD,&nbsp;was&nbsp;ported&nbsp;by&nbsp;Alan&nbsp;Cox&nbsp;in&nbsp;late&nbsp;1994.
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;This&nbsp;was&nbsp;enhanced&nbsp;by&nbsp;Jos&nbsp;Vos&nbsp;and&nbsp;others&nbsp;for&nbsp;Linux&nbsp;2.0;&nbsp;the&nbsp;userspace&nbsp;tool
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;`ipfwadm'&nbsp;controlled&nbsp;the&nbsp;kernel&nbsp;filtering&nbsp;rules.&nbsp;In&nbsp;mid-1998,&nbsp;for&nbsp;Linux
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;2.2,&nbsp;I&nbsp;reworked&nbsp;the&nbsp;kernel&nbsp;quite&nbsp;heavily,&nbsp;with&nbsp;the&nbsp;help&nbsp;of&nbsp;Michaelr).
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;Neuling,&nbsp;and&nbsp;introduced&nbsp;the&nbsp;userspace&nbsp;tool&nbsp;`ipchains'.&nbsp;Finally,&nbsp;the
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;fourth-generation&nbsp;tool,&nbsp;`iptables',&nbsp;and&nbsp;another&nbsp;kernel&nbsp;rewrite&nbsp;occurred&nbsp;&nbsp;<BR>
in
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;mid-1999&nbsp;for&nbsp;Linux&nbsp;2.4.&nbsp;It&nbsp;is&nbsp;this&nbsp;iptables&nbsp;which&nbsp;this&nbsp;HOWTO&nbsp;concentrates
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;on.
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>
n
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;You&nbsp;need&nbsp;a&nbsp;kernel&nbsp;which&nbsp;has&nbsp;the&nbsp;netfilter&nbsp;infrastructure&nbsp;in&nbsp;it:&nbsp;netfilter
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;is&nbsp;a&nbsp;general&nbsp;framework&nbsp;inside&nbsp;the&nbsp;Linux&nbsp;kernel&nbsp;which&nbsp;other&nbsp;things&nbsp;(such&nbsp;&nbsp;<BR>
as
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;the&nbsp;iptables&nbsp;module)&nbsp;can&nbsp;plug&nbsp;into.&nbsp;This&nbsp;means&nbsp;you&nbsp;need&nbsp;kernel&nbsp;2.3.15&nbsp;or
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;beyond,&nbsp;and&nbsp;answer&nbsp;`Y'&nbsp;to&nbsp;CONFIG_NETFILTER&nbsp;in&nbsp;the&nbsp;kernel&nbsp;configuration.
&nbsp;<BR>

&nbsp;<BR>
&nbsp;&nbsp;&nbsp;The&nbsp;tool&nbsp;iptables&nbsp;talks&nbsp;to&nbsp;the&nbsp;kernel&nbsp;and&nbsp;tells&nbsp;it&nbsp;what&nbsp;packets&nbsp;to&nbsp;&nbsp;<BR>
filter.
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;Unless&nbsp;you&nbsp;are&nbsp;a&nbsp;programmer,&nbsp;or&nbsp;overly&nbsp;curious,&nbsp;this&nbsp;is&nbsp;how&nbsp;you&nbsp;will
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;control&nbsp;the&nbsp;packet&nbsp;filtering.
&nbsp;<BR>

&nbsp;<BR>
&nbsp;&nbsp;iptables
&nbsp;<BR>

&nbsp;<BR>
&nbsp;&nbsp;&nbsp;The&nbsp;iptables&nbsp;tool&nbsp;inserts&nbsp;and&nbsp;deletes&nbsp;rules&nbsp;from&nbsp;the&nbsp;kernel's&nbsp;packet
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;filtering&nbsp;table.&nbsp;This&nbsp;means&nbsp;that&nbsp;whatever&nbsp;you&nbsp;set&nbsp;up,&nbsp;it&nbsp;will&nbsp;be&nbsp;lost&nbsp;&nbsp;<BR>
upon
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;reboot;&nbsp;see&nbsp;Making&nbsp;Rules&nbsp;Permanent&nbsp;for&nbsp;how&nbsp;to&nbsp;make&nbsp;sure&nbsp;they&nbsp;are&nbsp;&nbsp;<BR>
restored
&nbsp;<BR>
Linthe&nbsp;next&nbsp;time&nbsp;Linux&nbsp;is&nbsp;booted.&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;here&nbsp;a&nbsp;&nbsp;<BR>
Ma
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;mo&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;o
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;iptables&nbsp;is&nbsp;a&nbsp;replacement&nbsp;for&nbsp;ipfwadm&nbsp;and&nbsp;ipchains:&nbsp;see&nbsp;Using&nbsp;ipchains&nbsp;&nbsp;<BR>
and
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;ipfwadm&nbsp;for&nbsp;how&nbsp;to&nbsp;painlessly&nbsp;avoid&nbsp;using&nbsp;iptables&nbsp;if&nbsp;you're&nbsp;using&nbsp;one&nbsp;of
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;those&nbsp;tools.
&nbsp;<BR>
3.1
&nbsp;<BR>
&nbsp;&nbsp;Making&nbsp;Rules&nbsp;Permanent
&nbsp;<BR>

&nbsp;<BR>
&nbsp;&nbsp;&nbsp;Your&nbsp;current&nbsp;firewall&nbsp;setup&nbsp;is&nbsp;stored&nbsp;in&nbsp;the&nbsp;kernel,&nbsp;and&nbsp;thus&nbsp;will&nbsp;be&nbsp;&nbsp;<BR>
lost
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;on&nbsp;reboot.&nbsp;Writing&nbsp;iptables-save&nbsp;and&nbsp;iptables-restore&nbsp;is&nbsp;on&nbsp;my&nbsp;TODO&nbsp;list.
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;When&nbsp;they&nbsp;exist,&nbsp;they'll&nbsp;be&nbsp;cool,&nbsp;I&nbsp;promise.
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>
to
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;Meanwhile,&nbsp;put&nbsp;the&nbsp;command&nbsp;required&nbsp;to&nbsp;set&nbsp;up&nbsp;your&nbsp;rules&nbsp;in&nbsp;an
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;initialization&nbsp;script.&nbsp;Make&nbsp;sure&nbsp;you&nbsp;do&nbsp;something&nbsp;intelligent&nbsp;if&nbsp;one&nbsp;ofe,
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;the&nbsp;commands&nbsp;should&nbsp;fail&nbsp;(usually&nbsp;`exec&nbsp;/sbin/sulogin').address&nbsp;of&nbsp;the--
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ackets&nbsp;going&nbsp;to&nbsp;a&nbsp;certain&nbsp;part&nbsp;of&nbsp;the
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;----------------------------------------------------------------------e
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>
on
&nbsp;<BR>
&nbsp;&nbsp;&nbsp;Next&nbsp;Previous&nbsp;Contents&nbsp;<BR>
--&nbsp;<BR>
)))))))))))))))))))))))))))))))))))))))))))))))))))&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;((((((((((((生命的欢喜可以再影印一张吗?((((((((((((&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;))))))))))))老去的热情可以再拉皮整形吗?))))))))))))&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;((((((((((((病中的真理可以再传真校对吗?((((((((((((&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;))))))))))))死掉的爱情可以再输入键出吗?))))))))))))&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;(((((((((((((((((((((((((((((((((((((((((((((((((((&nbsp;<BR>
&nbsp;<BR>
※&nbsp;来源:·BBS&nbsp;水木清华站&nbsp;smth.org·[FROM:&nbsp;202.112.45.49]&nbsp;&nbsp;<BR>


<CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>



</BODY>

</HTML>