《Linux iptables 技術實務 - 防火牆、頻寬管理、連線管制》施威銘研究室著
出版廠商:旗標出版股份有限公司
【本書特點】
iptables 複雜、難學, 而且只能架防火牆嗎?這本書將幫助您拋開這個偏見, 重新體會
iptables 強大的能力與廣泛的應用。
在安全問題層出不窮、頻寬費用居高不下的今日, 防火牆、頻寬控制、連線管制、監控與
稽核… 等與封包過濾息息相關的功能, 已經成為各大企業必備的網路安全控管機制, 也是
每個網路管理者必備的技能。
Linux 內建的封包過濾機制提供相當大的彈性, 可以讓管理者隨心所欲地管理各種封包,
而 iptables 則是掌控此機制的一把關鍵鑰匙, 可說是管理者必備的網路瑞士刀。
本書將以精心設計的架構, 帶您快速入門並且深入研究各種 iptables 的應用。而除了常
用的防火牆與 NAT 外, 還包含許多有用但不易見到實務技術, 包括 VPN 實作、頻寬控制
(QoS)、連線管制、合併對外線路、傳輸量統計、以及監控與稽核使用者瀏覽的網站等。每
一項都是網管公事包內不可或缺的工具。
不用再害怕 iptables 那一長串看似複雜的參數, 本書將幫助您重新體會 iptables 強大
的能力與廣泛的應用, 讓 iptables 成為您管理網路的最佳利器。
【本書內容】
□ 【TCP/IP、iptables 輕鬆入門】:精選必備基礎知識, 破除 iptables 艱澀難學的迷
思。
□ 【實務導向】:直接導入技術、實務題材, 可快速挑選所需功能、立即上手。
□ 【進階技術快速應用】:獨家提供防火牆及各項控制管理程式, 可直接使用!
□ 【各式架構的防火牆】:單機防火牆、內部網路防火牆、DMZ 防火牆。
□ 【網路安全、監控、稽核】:利用 ipatbles 實作 VPN;使用 Transparent Proxy 監
控內部人員瀏覽的網站。
□ 【頻寬控制 (QoS) 與多線路合併】:控管特定 IP 或通訊埠的頻寬及流量;合併多條
對外頻寬, 分散流量、線路備援。
□ 【防止砍站、限制連線】:阻擋砍站軟體、限制使用 P2P 或即時通訊軟體。
======================================
保證可以擋掉...因為我做過...即使是web版的msn也照擋...這本書有提到...雖然我不是從此本書學到的...因為你只是要解答而已...可以去書店看看...做做小筆記...其它廠牌防火牆也適用...不過還是比較偏好iptables