Linux防火墙(中文版) PDF 高清电子书 免费下载 完整版 在线阅读- 高飞网
Linux防火墙

Linux防火墙

中文版
何泾沙
Linux 操作系统
浏览人数:42 在读人数:2
读者:    
本书详细介绍Linux操作系统中构建防火墙的方法,以及入侵检测和系统安全的技术。主要内容包括:防火墙的基础知识,Linux防火墙管理程序iptable,构建防火墙的方法,防火墙的优化,数据包的转发,网络监控和攻击检测,内核强化等。本书独立于Linux某个发行版本,涉及常驻于Linux内核的Netfilter核心软件。可帮助读者掌握Linux系统与网络安全技术。
本书条理清晰,图示丰富,可供各类计算机专业技术人员参考。

译者序.    
前言    
第一部分 数据包过滤及基本安全措施    
第1章 防火墙的基本概念    
1.1 OSI网络参考模型    
1.2 IP协议    
1.3 传输机制    
1.4 不要忘记ARP协议    
1.5 主机名称和IP地址    
1.6 路由:数据包的传送    
1.7 服务端口:通向系统程序的大门    
1.8 小结    
笫2章 数据包过滤的概念    
2.1 一个数据包过滤防火墙    
2.2 选择一个默认的数据包过滤策略    
2.3 拒绝与禁止一个数据包    
2.4 过滤入站数据包    
2.5 过滤出站数据包    
2.6 专用网络和公共网络服务    
2.7 小结    
第3章 iptables:Linux防火墙管理程序    
3.1 IP防火墙(IPFW)和网络过滤器    
3.2 iptables的基本语法    
3.3 iptables的特点    
3.4 iptables的语法规则    
3.5 小结    
第4章 构建和安装一个独立的防火墙    
4.1 iptables:Linux防火墙管理程序    
4.2 防火墙的初始化    
4.3 保护被分配在非特权端口上运行的服务    
4.4 启动基本但必要的Internet服务    
4.5 启动常用TCP服务    
4.6 启动常用的UDP服务    
4.7 过滤ICMP控制和状态信息    
4.8 记录被丢弃的入站数据包    
4.9 记录被丢弃的出站数据包    
4.10 预先设定禁止访问有问题的网站    
4.11 安装防火墙    
4.12 小结    
第二部分 高级议题。多个防火墙和网络防护带    
第5章 防火墙的优化    
5.1 规则的组织    
5.2 用户自定义规则链    
5.3 防火墙的优化示例    
5.4 优化带来的结果    
5.5 小结    
第6章 数据包的转发    
6.1 独立防火墙的局限性    
6.2 基本的网关防火墙设置    
6.3 局域网安全相关问题    
6.4 可信家庭局域网的配置选项    
6.5 更高或更低可信度局域网的配置选项    
6.6 屏蔽子网防火墙样板    
6.7 将网关从本地服务转变为转发服务    
6.8 小结    
第7章 NAT——网络地址转换    
7.1 NAT概念的背景    
7.2 iptables NAT语义    
7.3 SNAT和专用局域网的例子    
7.4 DNAT、局域网和代理的例子..    
7.5 小结    
第8章 防火墙规则的检错    
8.1 常用防火墙开发技巧    
8.2 罗列防火墙规则    
8.3 检查输入、输出和转发规则    
8.4 解释系统日志    
8.5 检查开启的端口    
8.6 小结    
第三部分 超越iptables    
第9章 入侵检测和响应    
9.1 入侵检测    
9.2 系统可能遭受入侵的症状    
9.3 系统受损后应采取的措施    
9.4 事件报告    
9.5 小结    
第10章 入侵检测工具    
10.1 入侵检测工具包:网络工具    
10.2 Roofidt检测器    
10.3 文件系统的完整性    
10.4 日志监控    
10.5 如何防止入侵    
10.6 小结    
第11章 网络监控和攻击检测    
11.1 监听以太网    
11.2 TCPDump:简单介绍    
11.3 使用TCPDump捕捉特定的协议    
11.4 使用snort自动检测入侵    
11.5 使用ARPWatch进行监视    
11.6 小结    
第12章 文件系统的完整性    
12.1 定义文件系统完整性    
12.2 安装AIDE    
12.3 配置AIDE    
12.4 监视AIDE    
12.5 清除AIDE数据库    
12.6 改变AIDE报告的输出信息    
12.7 在AIDE中定义宏    
12.8 AIDE的监测类型    
12.9 小结    
第13章 内核的强化    
13.1 经过安全强化的Linux    
13.2 使用GrSecurity增强安全性    
13.3 内核快速浏览    
13.4 要不要打补丁    
13.5 使用GrSecurity内核    
13.6 GrSecurity    
13.7 结论:专用内核    
附 录    
附录A 安全资源    
附录B 防火墙示例与支持脚本    
附录C 虚拟专用网    
附录D 术语表   
看过本书的人还看过