本書是運用iptables和nftables建構Linux防火牆的傑出指南
伴隨著Linux系統和網路管理員面臨的安全挑戰漸漸增多,他們能夠使用的安全工具和技術也得到顯著改善。傑出的Linux安全專家Steve Suehring,在本書先前版本上進行了全新的修訂,全面涵蓋了Linux安全中的重要改進。
作為關注Linux安全性的所有管理員來說,本書是不可或缺的資源,它全面講解了iptable和nftable的所有內容。本書還在之前版本的網路和防火牆基礎之上,添加了檢測漏洞和入侵的現代工具和技術。
本書針對當今的Linux核心進行了全面更新,所囊括的程式碼範例和支援腳本,可用於Red Hat/Fedora、Ubuntu和Debian。如果您是一名Linux從業人員,本書可以幫助您全面理解任何Linux系統的安全,以及從家庭網路到企業網路在內,各種規模的網路安全。
本書涵蓋你所需要的內容:
▶針對執行iptables或nftables的Linux防火牆,進行安裝、設定以及更新
▶遷移到nftables,或者使用新的iptables增強機制
▶管理複雜的多重防火牆設定
▶建立、除錯和最佳化防火牆規則
▶使用Samhain和其他工具來保護文件系統的完整性,以及監控網路和檢測入侵
▶增強系統以防禦埠掃描和其他攻擊
▶使用chkrootkit檢測惡意軟體rootkit和後門等漏洞