Linux防火墙2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

Linux防火墙PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第一部分 基本事项3

第1章 包过滤防火墙的基本概念3

1.1 TCP/IP参考网络模型4

1.2 服务端口：通向系统程序的大门5

1.3 数据包：IP网络消息7

1.3.1 IP消息类型：ICMP7

1.3.2 IP消息类型：UDP7

1.3.3 IP消息类型：TCP9

1.4 小结12

第二部分 包过滤和基本安全标准15

第2章 包过滤概念15

2.1 包过滤防火墙16

2.2 选择一个默认的包过滤策略17

2.3 拒绝(Reject)和禁止(Deny)一个包18

2.4 输入包的过滤19

2.4.1 远程源地址过滤19

2.4.2 本地目的地址过滤21

2.4.3 远程源端口过滤21

2.4.4 本地目的端口过滤21

2.4.5 输入包的TCP连接状态过滤21

2.4.6 刺探和扫描22

2.4.7 拒绝服务攻击25

2.4.8 过滤输入数据包的多种考虑27

2.5 输出包的过滤28

2.5.1 本地源地址过滤28

2.5.4 远程目的端口过滤29

2.5.2 远程目的地址过滤29

2.5.3 本地源端口过滤29

2.5.5 TCP连接状态的输出过滤30

2.6 内部专用对公共网络服务30

2.6.1 保护不安全的本地服务30

2.6.2 选择要运行的服务31

2.7 小结41

第3章 构建和安装防火墙43

3.1 ipchains:Linux防火墙管理程序43

3.1.1 防火墙脚本中所使用的ipchains选项44

3.1.2 源和目的地址选项45

3.2 初始化防火墙46

3.2.2 删除任何已存在的规则47

3.2.1 防火墙例子中使用的符号常量47

3.2.3 定义默认策略48

3.2.4 启用回环接口48

3.2.5 源地址欺骗和其他的不合法地址48

3.3 ICMP控制和状态消息过滤53

3.3.1 错误状态和控制消息54

3.3.2 ping Echo Request(类型8)和Echo Reply(类型0)控制消息55

3.4 保护分配在非特权端口上的服务57

3.4.1 分配给非特权端口的常用本地TCP服务58

3.4.2 分配给非特权端口的常用本地UDP服务60

3.5 激活基本的Internet服务61

3.5.1 允许DNS(UDP/TCP端口53)61

3.6.1 E-mail(TCP SMTP端口25，POP端口110，IMAP端口143)67

3.6 激活公用TCP服务67

3.6.2 访问Usenet新闻服务(TCP NNTP端口119)73

3.6.3 telnet(TCP端口23)74

3.6.4 SSH(TCP端口22)75

3.6.5 ftp(TCP端口21，20)77

3.6.6 Web服务80

3.6.7 finger(TCP端口79)83

3.6.8 whois(TCP端口43)84

3.6.9 gopher(TCP端口70)84

3.6.10 WAIS(TCP端口210)85

3.7 激活公用UDP服务85

3.7.1 traceroute(UDP端口33434)86

3.7.2 访问ISP的DHCP服务器(UDP端口67，68)87

3.7.3 访问远程网络时间服务器(UDP 123)89

3.8 记录被禁止的输入数据包90

3.9 禁止访问有问题的站点92

3.10 激活LAN访问92

3.10.1 激活LAN对防火墙内部网络接口的访问92

3.10.2 激活LAN访问Internet：IP转发和地址隐藏93

3.11 安装防火墙94

3.11.1 安装带有静态IP地址的防火墙94

3.11.2 安装带有动态IP地址的防火墙94

3.12 小结95

第4章 局域网、多重防火墙和网络防御带97

4.1 LAN安全相关问题98

4.2 可信家庭网络的配置选项99

4.2.2 LAN访问别的局域网：在多个LAN之间转发本地网络流100

4.2.3 LAN访问Internet：通过地址隐藏再转发100

4.2.1 LAN访问堡垒防火墙100

4.3 大型内部网络的安全配置选项102

4.3.1 划分子网，创建多个网络102

4.3.2 通过主机地址或端口范围限制内部访问103

4.3.3 LAN到Internet网络流的地址隐藏109

4.3.4 端口重定向——透明代理111

4.3.5 转发从Internet到内部服务器的连接请求111

4.4 屏蔽子网防火墙样板112

4.4.1 防火墙实例中的符号常量说明114

4.4.2 清空隔断(choke)防火墙原有的安全规则115

4.4.5 源地址欺骗和别的恶意地址116

4.4.3 定义隔断防火墙的默认策略116

4.4.4 激活隔断防火墙机器的回环接口116

4.4.6 过滤ICMP控制和状态信息117

4.4.7 激活DNS(UDP/TCP端口53)121

4.4.8 过滤用户认证服务(TCP端口113)125

4.4.9 E-mail(TCP SMTP端口25、POP端口110、IMAP端口143)127

4.4.10 访问Usenet新闻组服务(TCP NNTP端口119)135

4.4.11 Telnet(TCP端口23)137

4.4.12 SSH(TCP端口22)139

4.4.13 FTP(TCP端口21和20)142

4.4.14 Web服务149

4.4.15 finger(TCP端口79)158

4.4.16 Whois服务(TCP端口43)160

4.4.17 gopher服务(TCP端口70)161

4.4.18 WAIS(TCP端口43)162

4.4.19 RealAudio和QuickTime服务(端口554)163

4.4.20 IRC(TCP端口6667)166

4.4.21 CU-SeeMe(UDP端口7648，7649，24032；TCP端口7648，7649)170

4.4.22 Quake服务(UDP端口26000以及1025～1200)173

4.4.23 网络时间服务(UDP端口123)176

4.4.24 远程系统日志(UDP端口514)178

4.4.25 Choke主机作为本地DHCP服务器(UDP端口67和68)179

4.4.26 使局域网中主机访问Choke防火墙主机180

4.4.27 激活IP地址隐藏功能180

4.5 小结181

4.4.28 日志记录181

第5章 调试防火墙规则183

5.1 常用的防火墙开发技巧183

5.2 列出防火墙规则184

5.2.1 ipchains-L input185

5.2.2 ipchains-L input-n186

5.2.3 ipchains-L input-v187

5.2.4 ipchains-L input-nv188

5.3 检查输入、输出和转发规则189

5.3.1 检查输入规则190

5.3.2 检查输出规则191

5.3.3 检查转发规则192

5.4 用单个数据包对防火墙规则进行测试194

5.5.1 netstat-a［-n-p-A inet］195

5.5 检查打开的端口195

5.5.2 strobe197

5.5.3 nmap198

5.6 调试SSH——一个真实的例子198

5.7 小结200

第三部分 系统级安全和监控203

第6章 检查系统是否正常运行203

6.1 用ifconfig检查网络接口203

6.2 用ping命令检查网络连接204

6.3 用netstat命令检查网络205

6.4 用ps-ax检查所有进程207

6.5.2 syslog的配置209

6.5.1 日志记录什么以及在何处记录209

6.5 系统日志详解209

6.5.3 防火墙日志消息211

6.5.4 常被刺探的端口213

6.5.5 常见的端口扫描日志例子215

6.5.6 自动日志分析软件包216

6.6 小结216

第7章 UNIX系统管理相关问题219

7.1 认证：检查身份219

7.1.1 Shadow口令219

7.1.2 MD5口令hash(哈希)法220

7.1.3 伯克利(Berkeley)rhost认证： hosts.equiv和.rhost文件220

7.2.1 root帐号访问特权221

7.2 授权：根据身份限定访问权限221

7.1.4 共享访问中央认证：网络信息服务(NIS)221

7.2.2 限制访问su222

7.2.3 tcp_wrappers程序222

7.2.4 文件和目录权限224

7.3 特定服务器配置226

7.3.1 Telnet配置的相关问题226

7.3.2 SSH配置的相关问题226

7.3.3 SMTP配置的相关问题227

7.3.4 DNS配置的相关问题228

7.3.5 FTP配置相关问题245

7.3.6 POP服务器相关配置问题249

7.3.7 DHCP服务器相关配置问题251

7.3.8 NTP配置的相关问题252

7.3.9 HTTP CGI脚本配置相关问题253

7.4 SOCKS：应用层代理防火墙254

7.5 /etc/passwd和/etc/group文件中的系统帐号255

7.6 设置PATH变量256

7.7 /etc/issue.net文件257

7.8 远程日志257

7.9 保持软件不断升级258

7.9.1 从Red Hat处取得系统的错误更改258

7.9.2 利用mountd进行攻击的例子258

7.10 小结259

第8章 入侵检测和事件报告261

8.1 系统完整性检查工具261

8.1.3 ifstatus262

8.1.1 COPS262

8.1.2 Crack262

8.1.4 MD5263

8.1.5 SATAN263

8.1.6 tiger263

8.1.7 tripwire263

8.2 系统可能受损的迹象264

8.2.1 与系统日志有关的迹象264

8.2.2 与系统配置有关的迹象265

8.2.3 与文件系统有关的迹象265

8.2.4 与用户帐号有关的迹象265

8.3 系统受到安全侵害后应该采取的措施266

8.2.6 与系统性能有关的迹象266

8.2.5 与安全审计工具有关的迹象266

8.4 事件报告268

8.4.1 为什么要报告事件268

8.4.2 报告哪类事件269

8.4.3 向谁报告事件270

8.4.4 你应提供哪些信息271

8.4.5 去何处查找更多的信息271

8.5 小结272

第四部分 附录275

附录A 安全资源275

附录B　防火墙应用实例和支持脚本283

附录C 词汇表365