UNИX, весна 2009
Материал из eSyr's wiki.
Содержание |
Информация о спецкурсе
- Лектор: Георгий Владимирович Курячий
- E-mail: mailto:george@po.cs.msu.su
- Спецкурс проходит по средам в 18:00 в аудитории П-12
- Лицам, не имеющим пропуск на факультет ВМК МГУ, рекомендуется на первую лекцию принести одну матовую фотографию 3×4 и паспортные данные для оформления пропуска.
Структура курса
- Вводная лекция
- Введение. Какие бывают межсетевые экраны
- Вводная лекция об ipfw
- ipfw: UI, stateful firewall, traffic shaping
- iptables
Featuretable
Будет заполняться названиями инструментов в процессе чтения курса
| Ограничение | Перенаправление | Модификация | Учёт | |
| Интерфейсный уровень | ipfw (FreeBSD), iptables (Linux), arptables | ipfw (FreeBSD), iptables (Linux), ebtables | ipfw (FreeBSD), iptables (Linux) | |
|---|---|---|---|---|
| Сетевой уровень | ipfw (FreeBSD), iptables (Linux) | ipfw (FreeBSD), iptables (Linux) | ipfw (FreeBSD), iptables (Linux) | |
| Транспортный уровень | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | ipfw (FreeBSD), iptables -m tcp,udp (Linux) | |
| Прикладной уровень |
Предложения по темам к рассмотрению на лекциях
- tc ([1])
- iproute2 ([2])
- Учёт ([3], [4], [5])
- ip rule ([6])
- qos, особенно на входящий трафик
- противодействие атакам
- балансировка трафика между несколькими интернетами --- load balancing
- более высокоуровневые системы --- например, shorewall --- язык описания FW ([7])
- архитектура разных фаерволлов
