Linux iptable 速查手冊 (Linux iptables Pocket Reference)

林長毅

  • 出版商: 歐萊禮
  • 出版日期: 2004-07-31
  • 定價: $199
  • 售價: 7.9$157
  • 語言: 繁體中文
  • 頁數: 96
  • ISBN: 9867794397
  • ISBN-13: 9789867794390
  • 相關分類: Linux

已絕版

買這商品的人也買了...

商品描述

內容簡介:

防火牆、網址轉譯(NAT)、封包記錄、流量統計,這些功能全是 Linux 核心裡的 Netfiliter 子系統所提供的,而 iptables 是控管 Netfiliter 的唯一工具程式 。iptables 的介面很可能是 Linux 有史以來最精緻的,它使得 Linux 成為最有彈性的網路過濾系統。iptables 將許多組繁複的規則集組織成容易控管的形式,以便管理者進行分組測試,或關閉、啟動某組規則集。

你曾見識過每一種類型的 ICMP 封包嗎?(有些類型的 ICMP 封包是相當危險的!)你能利用 stateful filtering 的優點來簡化 TCP 連線的管理工作嗎?你想知道有哪些類型的封包正在衝擊你的網路?

每當有人緊急要求你開放或關閉特定通訊埠(為了讓某種重要的網路通訊能通過防火牆,或是阻擋某種攻擊),或是請你在防火牆設置某種功能,這本精巧的速查手冊將能協助你儘速解決問題。本手冊以合乎直覺的語法和務實的範例,幫助你記憶 iptables 的各種用法,並提供中肯的建議,讓你的防火牆盡可能保持安全。本手冊將 iptables 的選項分成「防火牆」、「流量統計」、「NAT」三類,以適合實務查詢的方式編排,幫助管理者在最短時間內找到相關選項的語法和說明。本手冊是任何職業網管人員都應該隨身攜帶的必備工具書。

 

目 錄:

簡介

操作實例

觀念

篩表(Tables)

串鏈(Chains)

封包流程

規則(Rules)

篩選條件(Matches)

目標(Target)

應用

設定 iptables 的組態

「規則」的儲存與回復

其它相關組態檔

核心對於 iptables 的支援

連線追蹤(Connection Tracking)

累計(Accounting)

網址轉譯(Network Address Translation,NAT)

SNAT 與偽裝

DNAT

透明代理(Transparent Proxying)

負載平衡

「乏態」與「具態」防火牆

常用的配套工具

iptables 命令參考資料

線上說明

iptables 的子命令

篩選條件與目標

網際協定(IPv4)篩選條件

ACCEPT 目標

ah 篩選條件

connmark 篩選條件

CONNMARK 目標

conntrack 篩選條件

DNAT 目標

DROP 目標

dscp 篩選條件

DSCP 目標

ecn 篩選條件

ECN 目標

esp 篩選條件

FTOS 目標

helper 擴充模組

icmp 篩選條件

IPv4 篩選條件

iplimit 篩選條件

ipv4options 篩選條件

IPV4OPTSSTRIP 目標

length 篩選條件

limit 篩選條件

LOG 目標

mac 篩選條件

mark 篩選條件

MARK 目標

MASQUERADE 目標

multiport 篩選條件

NETLINK 目標

NETMAP 目標

nth 篩選條件

owner 篩選條件

pkttype 篩選條件

pool 篩選條件

POOL 目標

psd(Port Scan Detector)篩選條件

QUEUE 目標

quota 篩選條件

random 篩選條件

realm 篩選條件

recent 篩選條件

record-rpc 篩選條件

REDIRECT 目標

REJECT 目標

RETURN 目標

ROUTE 目標

SAME 目標

SNAT 目標

state 篩選條件

string 篩選條件

tcp 篩選條件

tcpmss 篩選條件

TCPMSS 目標

time 篩選條件

tos 篩選條件

TOS 目標

ttl 篩選條件

TTL 目標

udp 篩選條件

ULOG 目標

unclean 篩選條件

輔助工具

iptables-restore

iptables-save

附錄

索引