Názor k článku Linux jako internetová gateway (4) od MaKr - ja kdyz jsem poprve studoval iptables - kdyz...

ja kdyz jsem poprve studoval iptables - kdyz jsem rozchozoval prvni svuj server jako branu na modemové připojení, tak mi moc pomohlo ze jsem si "v clanku nazvane takzvane retezce INPUT,OUTPUT,FORWARD" - predstavil jako tabulky =(ono taky to tak je ipTABLES :)

To mi pak moc pohomlo pri dalsim konfigurovani, a iptables jedine zadavam rucne - nebo pomoci svych skriptu..

A jeste par nepresnosti - pokud je akce LOG - tak se paket zaznamena v logu,ale pokracuje v prochazeni tabulky dal. (v clanku uvedeno ze vzdy na akci skonci) Jsou i dalsi pravidla pripadne se da jako akce uvest jmena jinye tabulky kam skocit (a pak RETURN - navrat do predchozi tabulky)

Jeste jsem v clanku nepostrehl vysvetleni rozdilu DROP a REJECT (DROP - neposle absolutne zadnou odezvu - tedy chova se jako cerna dira, REJECT - vrati icmp paket s tim ze port je nedostupny, pripadne se da specifikovat jina ICMP hlaska)

Ale to jsou spise uz veci pro pokrocile, pro zacatecniky to staci, to co popsal autor ;) Dobra prace..

A jeste jeden vytecny zdroj informaci

http://iptables-tutorial.frozentux.net/iptables-tutorial.html