幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Linux防火牆(第4版)

  • 作者:(美)史蒂夫·蘇哈林|責編:傅道坤|譯者:王文燁
  • 出版社:人民郵電
  • ISBN:9787115436337
  • 出版日期:2016/11/01
  • 裝幀:平裝
  • 頁數:341
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書是構建Linux防火牆的傑出指南,包括如何使用Linux iptables/nftables來實現防火牆安全的主題。本書共分三大部分。第1部分為數據包過濾以及基本的安全措施,其內容有:數據包過濾防火牆的預備知識、數據包過濾防火牆概念、傳統的Linux防火牆管理程序iptables、新的Linux防火牆管理程序nftables、構建和安裝獨立的防火牆。第2部分為Linux防火牆的高級主題、多個防火牆和網路防護帶,其內容有:防火牆的優化、數據包轉發、NAT、調試防火牆規則、虛擬專用網路。第3部分則講解了iptables和nftables之外的主題,包括入侵檢測和響應、入侵檢測工具、網路監控和攻擊檢測、文件系統完整性等內容。
    本書適合Linux系統管理員、網路安全專業技術人員閱讀。
作者介紹
(美)史蒂夫·蘇哈林|責編:傅道坤|譯者:王文燁
    史蒂夫·蘇哈林(Steve Suehring),是一位技術架構師,提供各種技術的咨詢服務,並發表過與這些技術相關的演講。從1995年起,他就從事Linux管理和安全工作,並擔任過LinuxWorld雜誌的Linux Security編輯。他還寫作了Step by Step,Third Edition和MySQL Bible圖書。
目錄
第1部分  數據包過濾以及基本安全措施
  第1章  數據包過濾防火牆的預備知識
    1.1  OSI網路模型
      1.1.1  面向連接和無連接的協議
      1.1.2  下一步
    1.2  IP協議
      1.2.1  IP編址和子網劃分
      1.2.2  IP分片
      1.2.3  廣播與組播
      1.2.4  ICMP
    1.3  傳輸層機制
      1.3.1  UDP
      1.3.2  TCP
    1.4  地址解析協議(ARP)
    1.5  主機名和IP地址
    1.6  路由:將數據包從這裡傳輸到那裡
    1.7  服務埠:通向您系統中程序的大門
    1.8  小結
  第2章  數據包過濾防火牆概念
    2.1  一個數據包過濾防火牆
    2.2  選擇一個默認的數據包過濾策略
    2.3  對一個數據包的駁回(Rejecting)VS拒絕(Denying)
    2.4  過濾傳入的數據包
      2.4.1  遠程源地址過濾
      2.4.2  本地目的地址過濾
      2.4.3  遠程源埠過濾
      2.4.4  本地目的埠過濾
      2.4.5  傳入TCP的連接狀態過濾
      2.4.6  探測和掃描
      2.4.7  拒絕服務攻擊
      2.4.8  源路由數據包
    2.5  過濾傳出數據包
      2.5.1  本地源地址過濾
      2.5.2  遠程目的地址過濾
      2.5.3  本地源埠過濾
      2.5.4  遠程目的埠過濾
      2.5.5  傳出TCP連接狀態過濾
    2.6  私有網路服務VS公有網路服務
      2.6.1  保護不安全的本地服務
      2.6.2  選擇運行的服務
    2.7  小結
  第3章  iptables:傳統的Linux防火牆管理程序
    3.1  IP防火牆(IPFW)和Netfilter防火牆機制的不同
      3.1.1  IPFW數據包傳輸
      3.1.2  Netfilter數據包傳輸
    3.2  iptables基本語法
    3.3  iptables特性
      3.3.1  NAT表特性
      3.3.2  mangle表特性
    3.4  iptables語法

      3.4.1  filter表命令
      3.4.2  filter表目標擴展
      3.4.3  filter表匹配擴展
      3.4.4  nat表目標擴展
      3.4.5  mangle表命令
    3.5  小結
  第4章  nftables:(新)Linux防火牆管理程序
    4.1  iptables和nftables的差別
    4.2  nftables基本語法
    4.3  nftables特性
    4.4  nftables語法
      4.4.1  表語法
      4.4.2  規則鏈語法
      4.4.3  規則語法
      4.4.4  nftables的基礎操作
      4.4.5  nftables文件語法
    4.5  小結
  第5章  構建和安裝獨立的防火牆
第2部分  高級議題、多個防火牆和網路防護帶
  第6章  防火牆的優化
  第7章  數據包轉發
  第8章  網路地址轉換
  第9章  調試防火牆規則
  第10章  虛擬專用網路
第3部分  iptables和nftables之外的事
  第11章  入侵檢測和響應
  第12章  入侵檢測工具
  第13章  網路監控和攻擊檢測
  第14章  文件系統完整性
第4部分  附錄
  附錄A  安全資源
  附錄B  防火牆示例與支持腳本
  附錄C  辭彙表
  附錄D  GNU自由文檔許可證

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032