Linux防火墻

前言

　　誠(chéng)如Richard Beitlich在序言中所說(shuō)，本書是一本好書，這也是我在翻譯完本書后的第一感受。與目前市面上其他介紹防火墻或入侵檢測(cè)技術(shù)的書籍相比，本書最大的特點(diǎn)是實(shí)用性。書中既沒(méi)有空洞地大談理論而讓普通讀者望而卻步，也沒(méi)有只談?wù)摪踩浖呐渲煤褪褂枚屪x者感覺(jué)味同嚼蠟，不知所以。作者以其簡(jiǎn)練、清晰的筆法將安全防御的原理、技術(shù)和實(shí)際的操作娓娓道來(lái)，即使讀者只是一個(gè)網(wǎng)絡(luò)安全的門外漢，也能通過(guò)閱讀本書而迅速地成長(zhǎng)為一位安全專家。更重要的是，本書介紹的所有安全軟件都是開(kāi)源的，Michael Rash在書中創(chuàng)造性地使用開(kāi)源軟件將防火墻技術(shù)和入侵檢測(cè)技術(shù)相結(jié)合，向我們展示了開(kāi)源軟件的威力。而且因?yàn)闀薪榻B的3個(gè)軟件psad、fwsnort和fwknop的作者就是Michael Rash本人，所以書中對(duì)這些軟件的介紹無(wú)疑是最為權(quán)威和準(zhǔn)確的?！　∥蚁嘈疟緯鴮?duì)各種層次的讀者都將有所幫助。如果你是網(wǎng)絡(luò)安全員，那么本書將向你展示Linux系統(tǒng)在這方面所能實(shí)現(xiàn)的毫不遜色于商業(yè)軟件的強(qiáng)大功能：如果你是網(wǎng)絡(luò)安全軟件開(kāi)發(fā)人員，那么本書將給你提供許多靈感和啟發(fā)，書中處處閃爍著作者在網(wǎng)絡(luò)安全防御技術(shù)方面的真知灼見(jiàn)；如果你只是普通的Linux用戶，通過(guò)閱讀本書，你也會(huì)驚嘆于開(kāi)源軟件iptables的無(wú)限可擴(kuò)展性和其強(qiáng)大的威力，并對(duì)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)有深刻的理解?！　∥以诜g過(guò)程中對(duì)原書中的一些明顯錯(cuò)誤進(jìn)行了更正，對(duì)書中介紹的軟件，也參照其最新版本對(duì)改動(dòng)之處添加了譯者注。但限于水平，譯文中錯(cuò)誤之處在所難免，真誠(chéng)希望讀者能提出指正意見(jiàn)，以便在本書重印時(shí)作出修訂?！　∽詈蟾兄x人民郵電出版社圖靈公司的編輯，沒(méi)有他們始終如一的鼓勵(lì)和督促，本書是很難翻譯完成的。

內(nèi)容概要

　　本書創(chuàng)造性地將防火墻技術(shù)和入侵檢測(cè)技術(shù)相結(jié)合，充分展示開(kāi)源軟件的威力。書中全面闡述了iptables防火墻，并詳細(xì)討論了如何應(yīng)用psad、fwsnort、fwknop 3個(gè)開(kāi)源軟件最大限度地發(fā)揮iptables檢測(cè)和防御攻擊的效力。大量真實(shí)例子以及源代碼更有助于讀者理解安全防御的原理、技術(shù)和實(shí)際操作。　　本書講解清晰且實(shí)用性很強(qiáng)，適合Linux系統(tǒng)管理員、網(wǎng)絡(luò)安全專業(yè)技術(shù)人員以及廣大計(jì)算機(jī)安全愛(ài)好者閱讀。

作者簡(jiǎn)介

Michael Rash世界級(jí)的安全技術(shù)專家，以防火墻、入侵檢測(cè)系統(tǒng)等方面的造詣享譽(yù)安全界。他是psad, fwknop, and fwsnort等著名開(kāi)源安全軟件的開(kāi)發(fā)者，也是屢獲大獎(jiǎng)的Dragon入侵防御系統(tǒng)的安全架構(gòu)師。除本書外，他還與人合撰了Snort 2.1 Intrusion Detection和Intrusion Prevent

書籍目錄

第1章　iptables使用簡(jiǎn)介　　1.1　iptables　　1.2　使用iptables進(jìn)行包過(guò)濾　　1.3　安裝iptables　　1.4　內(nèi)核配置　　1.5　安全性和最小化編譯　　1.6　內(nèi)核編譯和安裝　　1.7　安裝iptables用戶層二進(jìn)制文件　　1.8　默認(rèn)iptables策略　　1.9　本章總結(jié)　第2章　網(wǎng)絡(luò)層的攻擊與防御　　2.1　使用iptables記錄網(wǎng)絡(luò)層首部信息　　2.2　網(wǎng)絡(luò)層攻擊的定義　　2.3　濫用網(wǎng)絡(luò)層　　2.4　網(wǎng)絡(luò)層回應(yīng)　第3章　傳輸層的攻擊與防御　　3.1　使用iptables記錄傳輸層首部　　3.2　傳輸層攻擊的定義　　3.3　濫用傳輸層　　3.4　傳輸層回應(yīng)　第4章　應(yīng)用層的攻擊與防御　　4.1　使用iptables實(shí)現(xiàn)應(yīng)用層字符串匹配　　4.2　應(yīng)用層攻擊的定義　　4.3　濫用應(yīng)用層　　4.4　加密和應(yīng)用層編碼　　4.5　應(yīng)用層回應(yīng)第5章　端口掃描攻擊檢測(cè)程序psad簡(jiǎn)介　第6章　psad運(yùn)作：檢測(cè)可疑流量　第7章　psad高級(jí)主題：從簽名匹配到操作系統(tǒng)指紋識(shí)別　第8章　使用psad實(shí)現(xiàn)積極回應(yīng)　第9章　轉(zhuǎn)換Snort規(guī)則為iptables規(guī)則　第10章　部署fwsnort　第11章　psad與fwsnort結(jié)合　第12章　端口碰撞與單數(shù)據(jù)包授權(quán)　第13章　fwknop簡(jiǎn)介　第14章　可視化iptables日志　附錄A　攻擊偽造　附錄B　一個(gè)完整的fwsnort腳本　

章節(jié)摘錄

　　第1章　iptablestE用簡(jiǎn)介　　1.1　iptables　　iptables防火墻由Netfilter項(xiàng)目開(kāi)發(fā)（http：//www.netfilter.org），自200 1年1 Linux 2.4內(nèi)核發(fā)布以來(lái)，它就成為L(zhǎng)inux的一部分了?！　《嗄陙?lái)，iptables發(fā)展成為一個(gè)功能強(qiáng)大的防火墻，它已具備通常只會(huì)在專有的商業(yè)防火墻中才能發(fā)現(xiàn)的大多數(shù)功能。例如，iptables提供了全面的協(xié)議狀態(tài)跟蹤、數(shù)據(jù)包的應(yīng)用層檢查、速率限制和一個(gè)功能強(qiáng)大的機(jī)制以指定過(guò)濾策略。所有主流的Linux發(fā)行版都包含了iptables，而且許多發(fā)行版在系統(tǒng)安裝過(guò)程中就提示用戶部署iptables策略。　　Linux社區(qū)的一些人未弄清術(shù)語(yǔ)iptables和Netfilter之間的差別，從而產(chǎn)生某些混淆的概念。由Linux提供的所有包過(guò)濾和包修改設(shè)施的官方項(xiàng)目名為Netfilter，但這個(gè)術(shù)語(yǔ)同時(shí)也指Linux內(nèi)核中的一個(gè)框架，它可以用于在不同階段將函數(shù)掛接（hook）進(jìn)網(wǎng)絡(luò)棧。另一方面，iptables使用Netfilter框架旨在將對(duì)數(shù)據(jù)包執(zhí)行操作（如過(guò)濾）的函數(shù)掛接進(jìn)網(wǎng)絡(luò)棧。你可以認(rèn)為Netfilter提供了一個(gè)框架，iptables在它之上建立了防火墻功能。

媒體關(guān)注與評(píng)論

　　我看過(guò)數(shù)百部安全技術(shù)方面的著作，但本書可謂出類拔萃，我是一個(gè)FreeBSD用戶，但在看過(guò)這本書后，我已在考慮在某些場(chǎng)合使用Linux了！ 　　——Richard Bejtlich，通用電氣公司應(yīng)急響應(yīng)部主管，著名安全技術(shù)專家　　強(qiáng)烈推薦！內(nèi)容極為實(shí)用，揭示了大量網(wǎng)絡(luò)攻擊檢測(cè)與處理的技術(shù)內(nèi)幕?！　　狫ohn Vacca，著名安全技術(shù)專家，F(xiàn)irewalls： Jumpstart for Network and Systems Administrators

編輯推薦

　　《Linux防火墻》講解清晰且實(shí)用性很強(qiáng)，適合Linux系統(tǒng)管理員、網(wǎng)絡(luò)安全專業(yè)技術(shù)人員以及廣大計(jì)算機(jī)安全愛(ài)好者閱讀。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Linux防火墻 PDF格式下載

---