| 目 录 第一部分基本事项 第1章包过滤防火墙的基本概念3 1.1TCP/IP参考网络模型4 1.2服务端口:通向系统程序的大门5 1.3数据包:IP网络消息7 1.3.1IP消息类型:ICMP7 1.3.2IP消息类型:UDP7 1.3.3IP消息类型:TCP9 1.4小结12 第二部分包过滤和基本安全标准 第2章包过滤概念15 2.1包过滤防火墙16 2.2选择一个默认的包过滤策略17 2.3拒绝(Reject)和禁止(Deny)一个包18 2.4输入包的过滤19 2.4.1远程源地址过滤19 2.4.2本地目的地址过滤21 2.4.3远程源端口过滤21 2.4.4本地目的端口过滤21 2.4.5输入包的TCP连接状态过滤21 2.4.6刺探和扫描22 2.4.7拒绝服务攻击25 2.4.8过滤输入数据包的多种考虑27 2.5输出包的过滤28 2.5.1本地源地址过滤28 2.5.2远程目的地址过滤29 2.5.3本地源端口过滤29 2.5.4远程目的端口过滤29 2.5.5TCP连接状态的输出过滤30 2.6内部专用对公共网络服务30 2.6.1保护不安全的本地服务30 2.6.2选择要运行的服务31 2.7小结41 第3章构建和安装防火墙43 3.1ipchains:Linux防火墙管理程序43 3.1.1防火墙脚本中所使用的ipchains选项44 3.1.2源和目的地址选项45 3.2初始化防火墙46 3.2.1防火墙例子中使用的符号常量47 3.2.2删除任何已存在的规则47 3.2.3定义默认策略48 3.2.4启用回环接口48 3.2.5源地址欺骗和其他的不合法地址48 3.3ICMP控制和状态消息过滤53 3.3.1错误状态和控制消息54 3.3.2pingEchoRequest(类型8)和EchoReply(类型0)控制消息55 3.4保护分配在非特权端口上的服务57 3.4.1分配给非特权端口的常用本地TCP服务58 3.4.2分配给非特权端口的常用本地UDP服务60 3.5激活基本的Internet服务61 3.5.1允许DNS(UDP/TCP端口53)61 3.6激活公用TCP服务67 3.6.1E-mail(TCPSMTP端口25,POP端口110,IMAP端口143)67 3.6.2访问Usenet新闻服务(TCPNNTP端口119)73 3.6.3telnet(TCP端口23)74 3.6.4SSH(TCP端口22)75 3.6.5ftp(TCP端口21,20)77 3.6.6Web服务80 3.6.7finger(TCP端口79)83 3.6.8whois(TCP端口43)84 3.6.9gopher(TCP端口70)84 3.6.10WAIS(TCP端口210)85 3.7激活公用UDP服务85 3.7.1traceroute(UDP端口33434)86 3.7.2访问ISP的DHCP服务器(UDP端口67,68)87 3.7.3访问远程网络时间服务器(UDP123)89 3.8记录被禁止的输入数据包90 3.9禁止访问有问题的站点92 3.10激活LAN访问92 3.10.1激活LAN对防火墙内部网络接口的访问92 3.10.2激活LAN访问Internet:IP转发和地址隐藏93 3.11安装防火墙94 3.11.1安装带有静态IP地址的防火墙94 3.11.2安装带有动态IP地址的防火墙94 3.12小结95 第4章局域网.多重防火墙和网络防御带97 4.1LAN安全相关问题98 4.2可信家庭网络的配置选项99 4.2.1LAN访问堡垒防火墙100 4.2.2LAN访问别的局域网:在多个LAN之间转发本地网络流100 4.2.3LAN访问Internet:通过地址隐藏再转发100 4.3大型内部网络的安全配置选项102 4.3.1划分子网,创建多个网络102 4.3.2通过主机地址或端口范围限制内部访问103 4.3.3LAN到Internet网络流的地址隐藏109 4.3.4端口重定向-透明代理111 4.3.5转发从Internet到内部服务器的连接请求111 4.4屏蔽子网防火墙样板112 4.4.1防火墙实例中的符号常量说明114 4.4.2清空隔断(choke)防火墙原有的安全规则115 4.4.3定义隔断防火墙的默认策略116 4.4.4激活隔断防火墙机器的回环接口116 4.4.5源地址欺骗和别的恶意地址116 4.4.6过滤ICMP控制和状态信息117 4.4.7激活DNS(UDP/TCP端口53)121 4.4.8过滤用户认证服务(TCP端口113)125 4.4.9E-mail(TCPSMTP端口25.POP端口110.IMAP端口143)127 4.4.10访问Usenet新闻组服务(TCPNNTP端口119)135 4.4.11Telnet(TCP端口23)137 4.4.12SSH(TCP端口22)139 4.4.13FTP(TCP端口21和20)142 4.4.14Web服务149 4.4.15finger(TCP端口79)158 4.4.16Whois服务(TCP端口43)160 4.4.17gopher服务(TCP端口70)161 4.4.18WAIS(TCP端口43)162 4.4.19RealAudio和QuickTime服务(端口554)163 4.4.20IRC(TCP端口6667)166 4.4.21CU-SeeMe(UDP端口7648,7649,24032;TCP端口7648,7649)170 4.4.22Quake服务(UDP端口26000以及1025~1200)173 4.4.23网络时间服务(UDP端口123)176 4.4.24远程系统日志(UDP端口514)178 4.4.25Choke主机作为本地DHCP服务器(UDP端口67和68)179 4.4.26使局域网中主机访问Choke防火墙主机180 4.4.27激活IP地址隐藏功能180 4.4.28日志记录181 4.5小结181 第5章调试防火墙规则183 5.1常用的防火墙开发技巧183 5.2列出防火墙规则184 5.2.1ipchains-Linput185 5.2.2ipchains-Linput-n186 5.2.3ipchains-Linput-v187 5.2.4ipchains-Linput-nv188 5.3检查输入.输出和转发规则189 5.3.1检查输入规则190 5.3.2检查输出规则191 5.3.3检查转发规则192 5.4用单个数据包对防火墙规则进行测试194 5.5检查打开的端口195 5.5.1netstat-a[-n-p-Ainet]195 5.5.2strobe197 5.5.3nmap198 5.6调试SSH--一个真实的例子198 5.7小结200 第三部分系统级安全和监控 第6章检查系统是否正常运行203 6.1用ifconfig检查网络接口203 6.2用ping命令检查网络连接204 |
内容加载中,请稍后...
商品评论(0条)