这是一个创建于 2570 天前的主题,其中的信息可能已经有所发展或是发生改变。
希望不是直接引用维基上的那张图来回复的
 |
1
zjgsamuel 2017-11-10 10:43:41 +08:00
google + 搭环境自己实践
|
 |
2
introom 2017-11-10 10:50:08 +08:00
只能说多试多练,到最后实在不明白,你也只能看 kernel 源代码。
|
 |
3
topbandit 2017-11-10 10:52:52 +08:00
我挺熟的,有不懂的问题可以。。。
好吧,其实工作太闲了,来灌水的 |
 |
4
ivmm 2017-11-10 10:56:54 +08:00
知道会被喷但我觉得思路还是很清奇的。
把 iptables 或者 Firewalls 禁用了,用云计算平台提供的防火墙(安全组、策略组),就有图形化了 当然了,如果要深入使用高级功能云计算平台的还是不够用的 |
 |
5
llbgurs 2017-11-10 10:57:12 +08:00
看这本书就好 《更安全的 Linux 》 https://book.douban.com/subject/3596701/
|
 |
6
woshinide300yuan 2017-11-10 11:04:53 +08:00
|
 |
9
aphorism 2017-11-10 11:12:50 +08:00 via iPad
oreilly iptables pocket guide
|
 |
11
privil 2017-11-10 11:19:33 +08:00
|
 |
12
thinkeryu 2017-11-10 11:19:43 +08:00 via iPhone
最近刚用了 iptables,有好多图里的包流通过程有缺失,我这里找了张好图:[博客]( https://blog.huangyu.me/2017/10/linux 下让某程序的所有数据包通过指定网口发出 /)
|
 |
13
nullcoder 2017-11-10 11:21:15 +08:00
用某云,安全组,firewall,iptables 曾经设置冲突过,心累,后来就干脆安全组放开,用 iptables。
|
 |
14
imlinhanchao 2017-11-10 11:22:09 +08:00
|
 |
15
dorothyREN 2017-11-13 09:22:17 +08:00
看 man 文档就行了啊,又不难。
|
 |
16
xiaoun001 2017-12-08 11:06:38 +08:00
《 Linux 防火墙(原书第三版)》 何泾沙 译,绝对经典中的经典,但已经绝版,网上有 PDF 版。 现在网上有第四版,不要去买第四版,不是一个人翻译的,第四版翻译的狗屁不通。两版内容没有多大变化,但翻译质量,第三版完胜第四版。
|
|
17
xiaoun001 2017-12-08 11:13:40 +08:00  1
@anguslg 还有台湾人写的 《 Linux 网络安全技术与实现(第 2 版)》(陈勇勋) 这本书,也属于精品。当初学习 LINUX 安全就是无意被这本书带入的,太精彩。不过,这本偏基础。《 Linux 防火墙(原书第三版)》 何泾沙 译 需要有一定基础,偏实用。当时把这两本书结合 《 CISCO 防火墙》、《构筑 Windows 网络安全:从外围到数据》看了,前后花了两三年时间,颇有收获呢。
|
 |
19
JiCKatNJ 2017-12-14 14:13:32 +08:00
|
Select Language