推荐：Linux防火墙（原书第3版）

本书详细介绍Linux操作系统中构建防火墙的方法，以及入侵检测和系统安全的技术。主要内容包括：防火墙的基础知识，Linux防火墙管理程序iptable，构建防火墙的方法，防火墙的优化，数据包的转发，网络监控和攻击检测，内核强化等。本书独立于Linux某个发行版本，涉及常驻于Linux内核的Netfilter核心软件。可帮助读者掌握Linux系统与网络安全技术。

本书条理清晰，图示丰富，可供各类计算机专业技术人员参考。

本书是Linux防火墙权威指南，包括如何使用Linux Netfilter/iptables来实现防火墙的主题。本书的主题既包括如何安装和设置防火墙的基础知识，也包括针对黑客攻击的防范。本身最有价值的部分莫过于对iptables、包过滤以及防火墙优化的详细介绍。同时还包含了通过自定义内核来增加安全性的高级主题。

本书适用于独立用户、系统管理员、咨询专家、IT从业人员以及其他需要构建Linux防火墙的人。本书内容独立于各个Linux发行版，包含针对SUSE Linux、Debian以及RedHat不同发行版的例子。

作　　者 （美）苏哈林　等著，何泾沙　等译
出 版 社 机械工业出版社
图书定价 46.00
卓越购买

作者简介
Steve Suehring 是一个具有多方面专业技能的软件架构师。他在多领域都有研究，大型机上的OS/390软件的Windows，再到多个Linux发行版。他是LinuxWorld杂志关于计算机安全方面的编辑，从事安全咨询以及开源软件培训方面的工作。

译者序
前言
第一部分　数据包过滤及基本安全措施
　第1章　防火墙的基本概念
　　1.1　OSI防火墙的基本概念
　　　1.1.1　网络参数模型
　　　1.1.2　面向无接接协议和面向连接协议
　　1.2　IP下一步
　　　1.2.1　IP地址分类和子网划分
　　　1.2.2　IP分段
　　　1.2.3　广播和多播
　　　1.2.4　ICMP协议
　　1.3　传输机制
　　　1.3.1　UDP
　　　1.3.2　TCP
　　1.4　不要忘记ARP协议
　　1.5　主机名称和IP地址
　　1.6　路由：数据包的传送
　　1.7　服务端口：通向系统程序的大门
　　1.8　小结
　第2章　数据包过滤的概念
　　2.1　一个数据包过滤防火墙
　　2.2　选择一个默认的数据包过滤策略
　　2.3　拒绝与禁个一个数据包
　　2.4　过滤入站数据包
　　　2.4.1　对远程源地址进行过滤
　　　2.4.2　对本地目的地址进行过滤
　　　2.4.3　对远程源端口进程过滤
　　　2.4.4　对本地目的的端口进行过滤
　　　2.4.5　对入站数据包的TCP连接状态进行过滤
　　　2.4.6　刺控和扫描
　　　2.4.7　拒绝服务攻击
　　　2.4.8　源路由数据包
　　2.5　过滤出站数据包
　　　2.5.1　对本地源地址进行过滤
　　　2.5.2　对远程目的地址进行过渡
　　　2.5.3　对本地源端口进行过滤
　　　2.5.4　对远程目的端口进行过滤
　　　2.5.5　对出站数据包的TCP连接状态进行过滤
　　2.6　专用网络和公共网络服务
　　　2.6.1　保护不安全的本地服务
　　　2.6.2　选择服务进行运行
　　2.7　小结　
　第3章　iptables：Linux防火墙管理程序
　　3.1　IP防火墙（IPFW）和网络过滤器防火墙机制的区别
　　　3.1.1　IPFW数据包传输
　　　3.1.2　Netfilter数据包传输
　　3.2　iptables基本语法
　　3.3　iptables的特点
　　　3.3.1　NAT表的特点
　　　3.3.2　mangle表的特点
　　3.4　iptables的语法规则
　　　3.4.1　filter表命令
　　　3.4.2　filter表目标扩展
　　　3.4.3　filter表匹配扩展
　　　……
第二部分　高级议题、多个防火墙和网络防护带
第三部分　超越iptables
附录