Mostanában sajnos a felmondásom miatt nem nagyon mertem semmire költeni, így könyvekre se. Most az új állásom hírére viszont megrendeltem egy jó pár régen kinézett kötetet. Az még legyen titok melyek ezek, majd idővel mindről fogok írni. Most amiről be akarok számolni az a Linux iptables zsebkönyv. Nagyon régóta keresek valami olyan könyvet, amely a linuxos csomagszűrő gyakorlati használatát mutatja be részletesen. Reméltem ez a zsebkönyv felhomályosítja a tudatomat.
Ha valamilyen csomagszűrős problémám volt, eddig többnyire ismerősök segítságát vagy interneten található leírásokat vettem igénybe. Sajnos az ismerősök vagy pontatlanul, vagy nem is tudtak segíteni, internetes oldalak pedig pont a speciális igényemnek megfelelő megoldást nem tartalmazták. Így régóta várandós egy igazán jó szakkönyv az iptablesről.
Meg kell hogy mondjam a Linux iptables zsebkönyv nem az amit kerestem. Ez a könyv nagyon korrektül és persze magyarul mutatja be a iptables alapfilozófiát, és használható (illeszkedő) flagjeit. Leginkább egy leíró, magyar man-hoz tudom hasonlítani.
Mivel minden illeszkedő flaghez ad példát is, ezért jó pár kérdésemet megoldja, de jobban örültem volna egy gyakorlati példákon, és problémákon végigvezető olvasmányos könyvnek.
Ez a kis füzet viszont mindig jól jöhet ha nálad van. Ajánlom mindenkinek, akinek csak egy jól összeszedett magyar referencia könyv szükségeltetik a munkájához.
Linux iptables zsebkönyv (Gregor N. Purdy)
Eredeti ár: 1 800 Ft
Adatok
Szerző: Gregor N. Purdy (A szerzőtől megjelent)
Kiadó: Kiskapu Kft.
Kiadás éve: 2006
Oldalszám: 121
ISBN: 9789639637122
Rövid ismertető
Napjainkban a hálózati biztonság egyike a rendszergazdák számára legfontosabb területeknek. A Linux Netfilter rendszere ? vagy ahogy a kezelésére szolgáló parancs után gyakran hívják az iptables ? számos dologra képes ezzel kapcsolatban, csak tudnunk kell használni. Ez pedig néha nem is olyan könnyű feladat, hiszen a Linux egyik legösszetettebb alrendszeréről van szó. A problémát tetézi, hogy a rendszergazdának bizonyos esetekben meglehetősen gyorsan kell döntést hoznia, illetve a szükséges beavatkozást elvégeznie. Ha egy ideges főnök azonnal hozzá szeretne férni egy eddig tiltott hálózati szolgáltatáshoz, az még a jobbik eset. Az is előfordulhat ugyanis, hogy a gyors cselekvésre egy a teljes infrastruktúrát megbénító külső támadás miatt van szükség.
Persze néha nincs is szükség semmiféle katasztrófára ahhoz, hogy komoly fejtörések árán tudjunk csak egy-egy feladatot megoldani. Mit tegyünk például, ha az összes ICMP forgalmat szeretnénk megfigyelni? Hogyan egyszerűsíthetjük a TCP kapcsolatok kezelését állapotalapú szűréssel? Hogyan dolgozhatunk ki módszert arra, hogy megtudhassuk, milyen jellegű forgalomból mennyit bonyolít a kiszolgálónk?
Ez a zsebkönyv nagy segítségünkre lehet az efféle meleg helyzetekben. Egyrészt általános áttekintést ad a Netfilter rendszer felépítéséről és működéséről, másrészt szerepel benne az összes olyan szintaktikai elem és paraméter, amelyek beállításával a lehető legnagyobb biztonságot érhetjük el.
A könyv megrendelhető itt.
Pont ugyanezt éreztem, amikor megvettem ezt a könyvet. Nekem ezek jöttek be eddig (hozzátéve h sztem is tényleg hiányzik egy korrekt by-example kiadvány):
http://danieldegraaf.afraid.org/info/iptables/examples
https://www.noah.org/wiki/index.php/Iptables
Kosz az ajanlast. Ezek se tartalmazzak azt ami nekem kene, de mivel ma akarok rola irni… majd meglatod :D Hatha tudsz vmi okosat tanacsolni azzal kapcsolatban is.
Huh ez nagyon jo lesz, ha feldobod a blogra ezt a temat, mert ez pl szamomra homaly, hogy hogy mukodik ez a tuzfalasdi meg csomagszures a unixokban, tobbek kozott az osx tuzfalaval(ha lehet ezt mondani arra ami mindent ki-be-enged, vagyhogyvanez?) sem feltetlenul vagyok kibekulve, pedig sztem tobbre kepes mint amennyit mutat.
Fu juniuor. Ne keverjuk bele az Unixok csomagszureset a Linuxeba. teljesen mas :( filozofiaja is, meg a rendszere is ami uzemleteti. :( En Mac alatt siman bekapcsolt tuzfalat hasznalok (ami az alap), pluszba a Littne Snitch-et (itt olvashatsz rola). Ezek desktop szinten teljesen jol elmukodtetik a gepem.
A server linux, ott mas dolgokra kell figyelni nagyon. De akkor azonnal irom a story-t amit gondoltam.
Meg egy okkal tobb hogy ossz egy kis eszt a temaban :)
Little snitch ha jol remlik akkor fizetos, nem szeretnek warezolni osxen(persze ez az en problemam)