Linux防火墙
出版时间：2009
丛编项： 图灵系统与网络管理技术丛书
内容简介
　　本书创造性地将防火墙技术和入侵检测技术相结合，充分展示开源软件的威力。书中全面阐述了iptables防火墙，并详细讨论了如何应用psad、fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际操作。本书讲解清晰且实用性很强，适合Linux系统管理员、网络安全专业技术人员以及广大计算机安全爱好者阅读。
目录
第1章　iptables使用简介　
　1.1　iptables　
　1.2　使用iptables进行包过滤　
　1.3　安装iptables　
　1.4　内核配置　
　1.5　安全性和最小化编译　
　1.6　内核编译和安装　
　1.7　安装iptables用户层二进制文件　
　1.8　默认iptables策略　
　1.9　本章总结　
第2章　网络层的攻击与防御　
　2.1　使用iptables记录网络层首部信息　
　2.2　网络层攻击的定义　
　2.3　滥用网络层　
　2.4　网络层回应　
第3章　传输层的攻击与防御　
　3.1　使用iptables记录传输层首部　
　3.2　传输层攻击的定义　
　3.3　滥用传输层　
　3.4　传输层回应　
第4章　应用层的攻击与防御　
　4.1　使用iptables实现应用层字符串匹配　
　4.2　应用层攻击的定义　
　4.3　滥用应用层　
　4.4　加密和应用层编码　
　4.5　应用层回应
第5章　端口扫描攻击检测程序psad简介　
第6章　psad运作：检测可疑流量　
第7章　psad高级主题：从签名匹配到操作系统指纹识别　
第8章　使用psad实现积极回应　
第9章　转换Snort规则为iptables规则　
第10章　部署fwsnort　
第11章　psad与fwsnort结合　
第12章　端口碰撞与单数据包授权　
第13章　fwknop简介　
第14章　可视化iptables日志　
附录A　攻击伪造　
附录B　一个完整的fwsnort脚本