熱門關鍵字:

BN說明

LINUX FIREWALLS 中文版(4th Edition):善用NFTABLES 等超強工具捍衛LINUX防火牆的安全性

  • 館長推薦
? 快來將您對閱讀的熱情和對書籍的想法分享給所有讀友,每完成一篇讀者書評並審核通過者,即可獲得讀者書評點數,點數還可換電子禮券唷!
分享:
版本:

商品訊息

  • 追蹤分類 ? 追蹤分類後,您會在第一時間收到分類新品通知。
  • 作者: Steve Suehring 追蹤作者 ? 追蹤作者後,您會在第一時間收到作者新書通知。
  • 出版社: 博碩文化 追蹤出版社 ? 追蹤出版社後,您會在第一時間收到出版社新書通知。
  • 出版日:2019/9/18
  • ISBN:9789864344239
  • 適讀年齡:全齡適讀
  • 定價: 680
  • 特價: 85 578
  • 紅利可抵: 17 ? 除單一商品售價低於50元或特價折扣低於3折(含)以下者,其餘商品均可使用紅利點數。
  • 到店取貨: ? 『金石堂』門市取貨免運費。
    『全家、OK、萊爾富、掌櫃』滿350元,免運費;350元以下,運費20元。
    宅配: ? 滿1,000元,免運費
    490元-999元,運費50元
    490元以下,運費65元
  • 配送地區: 全球、 香港OK、 台澎金馬
  • 付款方式: ATM、 信用卡、 LINE Pay、 街口帳戶支付、 貨到付款、 PayPal、 FamiPort、 取貨付款
  • 預計 2019/12/17 出貨 購買後進貨 查詢門市庫存 ? 若您欲在金石堂門市購買商品,請選擇欲查看庫存之門市。網頁之「庫存狀態」僅供參考,實際貨況以門市為準。

強力推薦

內容簡介

本書是運用iptables和nftables建構Linux防火牆的傑出指南

伴隨著Linux系統和網路管理員面臨的安全挑戰漸漸增多,他們能夠使用的安全工具和技術也得到顯著改善。傑出的Linux安全專家Steve Suehring,在本書先前版本上進行了全新的修訂,全面涵蓋了Linux安全中的重要改進。

作為關注Linux安全性的所有管理員來說,本書是不可或缺的資源,它全面講解了iptable和nftable的所有內容。本書還在之前版本的網路和防火牆基礎之上,添加了檢測漏洞和入侵的現代工具和技術。

本書針對當今的Linux核心進行了全面更新,所囊括的程式碼範例和支援腳本,可用於Red Hat/Fedora、Ubuntu和Debian。如果您是一名Linux從業人員,本書可以幫助您全面理解任何Linux系統的安全,以及從家庭網路到企業網路在內,各種規模的網路安全。

本書涵蓋你所需要的內容:

▶針對執行iptables或nftables的Linux防火牆,進行安裝、設定以及更新
▶遷移到nftables,或者使用新的iptables增強機制
▶管理複雜的多重防火牆設定
▶建立、除錯和最佳化防火牆規則
▶使用Samhain和其他工具來保護文件系統的完整性,以及監控網路和檢測入侵
▶增強系統以防禦埠掃描和其他攻擊
▶使用chkrootkit檢測惡意軟體rootkit和後門等漏洞

作者

Steve Suehring

他是一位技術架構師,提供各種技術的諮詢服務,並發表過與這些技術相關的演講。從1995年起,他就從事Linux管理和安全工作,並擔任過《LinuxWorld》雜誌的Linux Security編輯。此外還擁有《JavaScript Step by Step,第3版》(Microsoft Press, 2013)以及《MySQL Bible》(Wiley, 2002)等著作。

目錄

Part I 封包過濾以及基本安全措施

Chapter 1 封包過濾防火牆的預備知識
1.1 OSI 網路模型
1.1.1 連接導向和非連接的協定
1.1.2 下一步
1.2 IP 協定
1.2.1 IP 編址和子網劃分
1.2.2 IP 分片
1.2.3 廣播與多播
1.2.4 ICMP
1.3 傳輸層機制
1.3.1 UDP
1.3.2 TCP
1.4 位址解析協定(ARP)
1.5 主機名稱和 IP 位址
1.5.1 IP 位址和乙太網位址
1.6 路由:將封包從這裡傳輸到那裡
1.7 服務埠:通向您系統中程式的大門
1.7.1 一個典型的 TCP 連接:存取遠端站點
1.8 小結

Chapter 2 封包過濾防火牆概念
2.1 封包過濾防火牆
2.2 選擇一個預設的封包過濾策略
2.3 對一個封包的駁回(Rejecting)VS 拒絕(Denying)
2.4 過濾傳入的封包
2.4.1 遠端來源位址過濾
2.4.2 本地目的位址過濾
2.4.3 遠端來源埠過濾
2.4.4 本地目的埠過濾
2.4.5 傳入 TCP 的連接狀態過濾
2.4.6 探測和掃描
2.4.7 拒絕服務攻擊
2.4.8 來源路由封包
2.5 過濾傳出封包
2.5.1 本地來源位址過濾
2.5.2 遠端目的位址過濾
2.5.3 本地來源埠過濾
2.5.4 遠端目的埠過濾
2.5.5 傳出 TCP 連接狀態過濾
2.6 私有網路服務 VS 公有網路服務
2.6.1 保護不安全的本地服務
2.6.2 選擇執行的服務
2.7 小結

Chapter 3 iptables:傳統的 Linux 防火牆管理程式
3.1 IP 防火牆(IPFW)和 Netfilter 防火牆機制的不同
3.1.1 IPFW 封包傳輸
3.1.2 Netfilter 封包傳輸
3.2 iptables 基本語法
3.3 iptables 特性
3.3.1 NAT 表特性
3.3.2 mangle 表特性
3.4 iptables 語法
3.4.1 filter 表命令
3.4.2 filter 表目標擴展
3.4.3 filter 表匹配擴展
3.4.4 nat 表目標擴展
3.4.5 mangle 表命令
3.5 小結

Chapter 4 nftables:(新)Linux 防火牆管理程式
4.1 iptables 和 nftables 的差別
4.2 nftables 基本語法
4.3 nftables 特性
4.4 nftables 語法
4.4.1 表語法
4.4.2 規則鏈語法
4.4.3 規則語法
4.4.4 nftables 的基礎操作
4.4.5 nftables 檔案語法
4.5 小結

Chapter 5 建構和安裝獨立的防火牆
5.1 Linux 防火牆管理程式
5.1.1 自訂與購買:Linux 核心
5.1.2 來源位址和目的位址的選項
5.2 初始化防火牆
5.2.1 符號常數在防火牆範例中的使用
5.2.2 啟用核心對監控的支援
5.2.3 移除所有預先存在的規則
5.2.4 重置預設策略及停止防火牆
5.2.5 啟用迴路介面
5.2.6 定義預設策略
5.2.7 利用連接狀態繞過規則檢測
5.2.8 來源位址欺騙及其他不合法位址
5.3 保護被分配在非特權埠上的服務
5.3.1 分配在非特權埠上的常用本地 TCP 服務
5.3.2 分配在非特權埠上的常用本地 UDP 服務
5.4 啟用基本的、必需的網際網路服務
5.4.1 允許 DNS(UDP/TCP埠53)
5.5 啟用常用 TCP 服務 147
5.5.1 Email (TCP SMTP埠25, POP埠110, IMAP埠143)
5.5.2 SSH(TCP埠22)
5.5.3 FTP (TCP埠20、21)
5.5.4 通用的 TCP 服務
5.6 啟用常用 UDP 服務
5.6.1 存取您 ISP 的 DHCP 伺服器(UDP埠67、68)
5.6.2 存取遠端網路時間伺服器(UDP埠123)
5.7 記錄被丟棄的傳入封包
5.8 記錄被丟棄的傳出封包
5.9 安裝防火牆
5.9.1 除錯防火牆腳本的小竅門
5.9.2 在啟動 Red Hat 和 SUSE 時啟動防火牆
5.9.3 在啟動 Debian 時啟動防火牆
5.9.4 安裝使用動態IP 位址的防火牆
5.10 小結

Part II 進階議題、多個防火牆和邊界網路

Chapter 6 防火牆的最佳化
6.1 規則組織
6.1.1 從阻止高位埠流量的規則開始
6.1.2 使用狀態模組進行 ESTABLISHED 和 RELATED 匹配
6.1.3 考慮傳輸層協定
6.1.4 儘早為常用的服務設置防火牆規則
6.1.5 使用網路資料流來決定,在哪裡為多個網路介面設置規則
6.2 用戶自定義規則鏈
6.3 最佳化的範例
6.3.1 最佳化的 iptables 腳本
6.3.2 防火牆初始化
6.3.3 安裝規則鏈
6.3.4 建構用戶自定義的 EXT-input 和 EXT-output 規則鏈
6.3.5 tcp-state-flags
6.3.6 connection-tracking
6.3.7 local-dhcp-client-query 和 remote-dhcp-server-response
6.3.8 source-address-check
6.3.9 destination-address-check
6.3.10 在 iptables 中記錄丟棄的封包
6.3.11 最佳化的 nftables 腳本
6.3.12 防火牆初始化
6.3.13 建構規則檔案
6.3.14 在 nftables 中記錄丟棄的封包
6.4 最佳化帶來了什麼
6.4.1 iptables 的最佳化
6.4.2 nftables 的最佳化
6.5 小結

Chapter 7 封包轉發
7.1 獨立防火牆的侷限性
7.2 基本的閘道器防火牆的設置
7.3 LAN 安全問題
7.4 可信家庭 LAN 的設定選項
7.4.1 對閘道器防火牆的 LAN 存取
7.4.2 對其他 LAN 的存取:在多個 LAN 間轉發本地流量
7.5 較大型或不可信 LAN 的設定選項
7.5.1 劃分位址空間來建立多個網路
7.5.2 透過主機、位址或埠範圍限制內部存取
7.6 小結

Chapter 8 網路位址轉換
8.1 NAT 的概念背景
8.2 iptables 和 nftables 中的NAT 語義
8.2.1 來源位址 NAT
8.2.2 目的位址 NAT
8.3 SNAT 和私有 LAN 的例子
8.3.1 偽裝發往網際網路的 LAN 流量
8.3.2 對發往網際網路的 LAN 流量應用標準的 NAT
8.4 DNAT、LAN 和代理的例子
8.4.

詳細資料

詳細資料

    • 編/譯者
    • 王文燁
    • 語言
    • 中文繁體
    • 規格
    • 紙本平裝
    • ISBN
    • 9789864344239
    • 分級
    • 普通級
    • 開數
    • 頁數
    • 480
    • 出版地
    • 台灣
    • 適讀年齡
    • 全齡適讀

訂購須知

下載『金石堂APP』並開啟推播設定,隨時掌握出貨動態:

Google play
App Store

    商品運送說明:

  • 本公司所提供的產品配送區域範圍目前僅限台灣本島。注意!收件地址請勿為郵政信箱。
  • 商品將由廠商透過貨運或是郵局寄送。消費者訂購之商品若無法送達,經電話或 E-mail無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。
  • 當廠商出貨後,您會收到E-mail及APP出貨通知,您也可透過【訂單查詢】確認出貨情況。
  • 建議您可下載『金石堂APP』並開啟推播設定,即可收到出貨通知。
  • 產品顏色可能會因網頁呈現與拍攝關係產生色差,圖片僅供參考,商品依實際供貨樣式為準。
  • 如果是大型商品(如:傢俱、床墊、家電、運動器材等)及需安裝商品,請依商品頁面說明為主。訂單完成收款確認後,出貨廠商將會和您聯繫確認相關配送等細節。
  • 偏遠地區、樓層費及其它加價費用,皆由廠商於約定配送時一併告知,廠商將保留出貨與否的權利。

提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!

退換貨須知

  • 依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
    1. 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
    2. 依消費者要求所為之客製化給付。(客製化商品)
    3. 報紙、期刊或雜誌。(含MOOK、外文雜誌)
    4. 經消費者拆封之影音商品或電腦軟體。
    5. 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
    6. 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
  • 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
  • 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
  • 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
預計 2019/12/17 出貨 購買後進貨 查詢門市庫存?

31