Linux网络安全技术与实现

内容概要

《Linux网络安全技术与实现(第2版)》首先讨论网络基础架构，然后循序渐进地讲解安全、基于策略的路由、流量控制和虚拟专用网络等知识，带您在网络安全世界中尽情畅游。如果您准备投身Linux安全领域，那么这本将理论与实践完美融为一体的书籍将是您的良师益友，将全面系统地指导您构建固若金汤的企业网络安全屏障。本书由陈勇勋著。

作者简介

现任 精诚资讯知识产品事业部资深讲师兼产品经理 专长
Linux系统管理、防火墙及VPN规划、数字证书管理、OpenLDAP规划、Linux服务器及企业网络规划、Linux与Windows系统整合、企业网络病毒防治、PHP&MySQLN站开发及构建、带宽合并及管理、虚拟化技术
认证 RHCE、RHCX、TigerTeam Class C+P2P、RHCVA

书籍目录

第1章  防火墙的基本概念
第2章  Netfilter/iptables
第3章  Netfilter的匹配方式及处理方法
第4章  Netfilter/Iptables的高级技巧
第5章  代理服务器的应用
第6章  使用Netfilter/Iptables保护企业网络
第7章  Linux内核编译
第8章  应用层防火墙
第9章  透明式防火墙
第10章  基于策略的路由及多路带宽合并
第11章  Linux的带宽管理
第12章  流量统计
第13章  弱点扫描、入侵检测及主动防御系统
第14章  VPN基础篇
第15章  VPN实战篇
第16章  VPN：L2TPOverIPSec

章节摘录

版权页：   插图：   3.RELATED 另一个重要的状态是RELATED，这个状态在“高级防火墙规则”中也是很重要的，但现阶段不介绍RELATED状态的应用，在第3.1.2一节的第8部分将会有完整且详细的说明。不过，我们还是可以先大略了解什么是RELATED状态。 你应该有在Windows平台上使用tracert这个命令的经验吧！图2.31即为tracert命令执行的结果，而这个工具的目的就是让我们去检测两台主机之间，总共间隔了多少个路由器。但你是否曾经想过这个工具的工作原理？其实tracert工具的工作原理相当简单，首先我们得从IP包头中的TTL值谈起，这个TTL值是指数据包在网络上所能存活的时间，在早期是以秒为单位，不过，现在则改为“所能跨越的路由器数量”。 下面以图2—32为例来看看tracert工具是如何查询图中最右边与最左边的主机，且总共间隔了多少个路由器？首先tracertl具会发送第一个数据包，这个数据包的目的端IP就是最左边主机的IP，并且可以将这个数据包的TTL值设定为1。接着，这个数据包就被送到第一个路由器1，而第一个路由器在收到这个数据包之后，即会将数据包内的TTL值减1，因此，这个数据包的TTL值变为0，这个值代表数据包生命周期已尽，所以第一个路由器即会丢弃这个数据包，并且回送一个ICMP Type 11（Time to live exceeded）的数据包给包的发送端主机，告知“你发送的数据包因生命周期已尽，故已遭到丢弃”，如此tracert工具就可从这个ICMP数据包得知第一个路由器的IP地址。 tracert接着会送出第二个数据包，不过，这个数据包的TTL值会特意设置为2，接着，第二个数据包会被送到第一个路由器1，第一个路由器收到这个数据包之后，会将其TTL值减1，这是数据包内的TTL值将会变为1，因为TTL值不为0，故其生命周期未尽，因此第一个路由器会将这个数据包转发给第二个路由器2。不过，当第二个路由器把数据包内的TTL减1之后，这个数据包内的TTL值即为0，代表这个数据包的生命周期已尽，因此第二个路由器即会丢弃这个数据包，并且回送一个ICMP Type 11（Time to live exceeded）的数据包给发送端主机，告知“你所发送的数据包因生命周期已尽，故已遭到丢弃”。如此一来，tracert工具就可从这个ICMP数据包得知第二个路由器的IP地址。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    Linux网络安全技术与实现 PDF格式下载

---