Ici vous avez une liste de ressources et de liens avec lesquels vous pouvez obtenir une information spécifique :
ip-sysctl.txt - depuis le noyau 2.4.14. Un peu court mais une bonne référence pour le contrôle de réseau IP et ce qu'il fait avec le noyau.
RFC 768 - User Datagram Protocol - RFC officielle décrivant comment le protocole UDP doit être utilisé, en détail, avec tous ses en-têtes.
RFC 791 - Internet Protocol - La spécification IP toujours utilisée sur l'Internet, avec les ajouts et mises à jour. La base est toujours la même pour ipv4.
RFC 792 - Internet Control Message Protocol - Ressource définitive pour toute information sur les paquets ICMP. Toute information technique dont vous avez besoin sur le protocole ICMP. Écrite par J.Postel.
RFC 793 - Transmission Control Protocol - C'est la ressource pour savoir comment se comporte TCP sur tous les hôtes. Ce document a été le standard de TCP depuis 1981 et après. Extrêmement technique, mais incontournable pour quiconque veut connaître TCP dans le détail. C'est à l'origine un rapport écrit par J.Postel pour le Department of Defense.
RFC 1122 - Requirements for Internet Hosts - Communication Layers - Cette RFC définit les pré-requis pour les logiciels s'exécutant sur un hôte Internet, spécifiquement pour les couches communication.
RFC 1349 - Type of Service in the Internet Protocol Suite - RFC décrivant certains changements et clarifications du champ TOS dans l'en-tête IP.
RFC 2401 - Security Architecture for the Internet Protocol - RFC sur l'implémentation et la standardisation de IPSEC. À lire si vous travaillez avec IPSEC.
RFC 2474 - Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers - Dans ce document vous trouverez comment DiffServ fonctionne, et également l'information nécessaire sur les additions/modifications du protocole TCP/IP requises pour faire fonctionner le protocole DiffServ.
RFC 2638 - A Two-bit Differentiated Services Architecture for the Internet - RFC qui décrit un méthode d'implémentation de deux architectures DiffServ en une seule. Décrites à l'origine par D.Clark et van Jacobsen au meeting IETH de Munich en 1997.
RFC 3168 - The Addition of Explicit Congestion Notification (ECN) to IP - RFC qui décrit comment ECN est utilisé au niveau technique et comment il est implémenté dans les protocoles TCP et IP. Écrit par K.Ramakrishnan, S.Floyd et D.Black.
RFC 3260 - New Terminology and Clarifications for Diffserv - Ce mémo présente les actes du groupe de travail DiffServ concernant la nouvelle terminologie, et indique certaines clarifications techniques.
ip_dynaddr.txt - Depuis le noyau 2.4.14. Une courte référence aux réglages de ip_dynaddr disponibles via sysctl et le système de fichiers proc.
iptables.8 - Page de manuel de iptables 1.3.1. Version HTML de la page de manuel qui est une excellente référence pour la lecture/écriture de tables de règles iptables. À avoir toujours sous la main.
Ipsysctl tutorial - Un autre didacticiel que j'ai écrit sur le contrôle du système IP dans Linux. Une tentative pour faire une liste complète de toutes les variables IP qui peuvent être insérées au vol dans Linux.
Policy Routing Using Linux - Excellent livre qui a maintenant été publié sur l'internet en rapport à la politique de routage dans Linux. Écrit par Matthew G. Marsh.
Firewall rules table - Un petit document en PDF gracieusement fourni pour ce projet par Stuart Clark, qui présente en formulaire toute l'information nécessaire pour votre pare-feu, de manière simple.
http://www.netfilter.org/ - Le site officiel de Netfilter et iptables. C'est un must pour quiconque implémente iptables et Netfilter dans Linux.
http://www.insecure.org/nmap/ - Nmap est un des meilleurs, et plus connus, scanneur de ports disponible. Très utile lors du débogage de vos scripts de pare-feux.
http://www.netfilter.org/documentation/index.html#FAQ - La Frequently Asked Questions (FAQ) officielle de Netfilter. Un bon endroit pour démarrer avec iptables et Netfilter.
http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO/index.html - Le Unreliable Guide de Rusty Russells sur le filtrage de paquet. Excellente documentation sur le fitrage de paquet avec iptables écrite par un des développeurs de iptables et Netfilter.
http://www.netfilter.org/unreliable-guides/NAT-HOWTO/index.html - Unreliable Guide de R.Russells sur la traduction d'adresse réseau. Excellente documentation sur la NAT dans iptables et Netfilter.
http://www.netfilter.org/unreliable-guides/netfilter-hacking-HOWTO/index.html - Unreliable Netfilter Hacking HOW-TO de R.Russells. Une des rares documentations sur la façon d'écrire du code dans Netfilter du code-base dans l'espace utilisateur iptables et l'espace noyau.
http://www.linuxguruz.org/iptables/ - Excellente page avec des liens vers beaucoup de pages sur l'Internet à propos de iptables et Netfilter. Contient aussi une liste de scripts iptables pour différents projets.
Implementing Quality of Service Policies with DSCP - Un lien sur l'implémentation par Cisco de DSCP. Indique certaines classes utilisées en DSCP.
IPSEC Howto - Howto IPSEC officiel pour les noyaux 2.6 Linux. Décrit comment IPSEC fonctionne avec les noyaux 2.6, cependant, ce n'est pas l'endroit où vous trouverez comment fonctionne IPSEC avec les noyaux 2.2 et 2.4 Linux. Voir le site FreeS/WAN pour cela.
FreeS/WAN - Site officiel de FreeS/WAN, une implémentation IPSEC pour les noyaux 2.2 et 2.4 Linux. Ce site contient la documentation et tout le nécessaire à télécharger pour l'implémentation de IPSEC. Cet travail a été discontinu pour plusieurs raisons expliquées sur la page, mais les efforts ont toujours été portés sur la correction de bogues, la documentation et les forums. Pour une implémentation de IPSEC dans les noyaux 2.6 Linux, voir le IPSEC Howto.
http://www.islandsoft.net/veerapen .html - Excellente discussion sur l'amélioration de iptables et comment faire des modifications qui vous permettent automatiquement d'ajouter les sites hostiles dans une liste de banissement spéciale dans iptables.
/etc/protocols - Un exemple de fichier de protocoles pris sur une distribution Slackware. Peut être utilisé pour retrouver les numéros de protocole, comme IP, ICMP ou TCP.
/etc/services - Exemple de fichier service pris dans une distribution Slackware. C'est très utile de le lire au moins une fois, en particulier si vous voulez savoir quel protocole tourne sur quel port.
Internet Assigned Numbers Authority - La IANA est l'organisation responsable de l'attribution de tous les numéros des différents protocoles. Si quelqu'un a un ajout spécifique à faire pour un protocole (par exemple, ajouter une nouvelle option TCP), il doit prendre contact avec IANA, qui assignera les numéros demandés. En d'autres termes, ce site est très important.
RFC-editor.org - Excellent site pour trouver les documents RFC de façon rapide et ordonnée. Fonctions de recherche de RFC, et information générale sur la communauté RFC (errata, nouvelles,...).
Internet Engineering Task Force - C'est un des groupes les plus importants pour l'implémentation et la maintenance des standards Internet. Ils sont les seuls à maintenir le dépôt des RFC, et consiste en un ensemble d'entreprises et de particuliers qui travaillent conjointement pour assurer l'interopérabilité de l'Internet.
Linux Advanced Routing and Traffic Control HOW-TO - Ce site accueille le Linux Advanced Routing and Traffic Control HOWTO. C'est un des plus importants et meilleurs documents concernant le routage avancé sous Linux. maintenu par B.Hubert.
Paksecured Linux Kernel patches - Site contenant tous les patches du noyau écrits par M.G. Marsh. Parmi d'autres, le patch FTOS est disponible ici.
ULOGD project page - Page d'accueil du site ULOGD.
Le Linux Documentation Project est un super site pour la documentation. La plupart des documents les plus importants pour Linux sont disponibles ici.
Snort - C'est un excellent "système de détection d'intrusion réseau" (NIDS) qui cherche les signatures dans les paquets, et si il voit une signature ressemblant à celle d'une attaque il peut faire diverses actions prédéfinies.
Tripwire - Tripwire est un excellent outil de sécurité qui peut être utilisé pour les intrusions. Il effectue des sommes de contrôle de tous les fichiers spécifiés, et ensuite prévient l'administrateur.
Squid - Un des proxies web les plus connus disponibles sur le marché. Il est Open Source, et gratuit. Il peut faire plusieurs tâches de filtrage en amont de votre serveur web, de même que du cache standard pour vos réseaux.
http://kalamazoolinux.org/presentations/20010417/conntrack.html - Cette présentation contient une excellente explication des modules conntrack et de leur fonction dans Netfilter.
http://www.docum.org - Excellente information sur CBQ, et les commandes tc et ip dans Linux. Un des rares sites ayant de l'information sur ces programmes. Maintenu par S. Coene.
http://lists.samba.org/mailman/listinfo/netfilter - La liste de discussion officielle de Netfilter. Extrêmement utile si vous avez des questions sur des aspects non couverts par ce document.
Et bien sûr le source iptables, la documentation et les personnes qui m'ont aidé.