В статье "iptables: The Linux Firewall Administration Program" рассматриваются различия механизма фильтрации пакетов в IPFW и Netfilter, описываются синтаксис и возможности iptables, приводятся примеры использования таких функций, как ограничение числа пакетов в единицу времени (dstlimit, limit), учет состояния соединения (state), маркировка пакетов, фильтрация по MAC адресам и uid/gid/pid программы сгенерировавшей пакет.
|