Linux 安全: 完整的 Iptables 防火牆指南


Linux  安全性得到改善。 建立專業的 Netfilter/Iptables 防火牆。 所有關於 Netfilter/Iptables 需要知道的內容。

報名參加課程

從這 6.5 小時的課程,你會學到

  • 深入瞭解 Netfilter/Iptables Linux 防火牆(Chains、Tables、Matches、Targets)
  • 獲得建立高階 Iptables 防火牆的技能。使用 Iptables 的實踐經驗
  • 學習如何有效地與 IPSET 一起工作,以丟棄大量的 IP 和網路集合(如整個國家)
  • 瞭解建立自定義防火牆的 Iptables 最佳實踐
  • 配置 Linux 作業系統作為 NAT 路由器的技巧
  • 獲取 Linux 路由器埠轉發配置的技巧
  • 瞭解每個 Iptables 命令、匹配或目標的實用範例
  • 使用 Shell 指令碼來自動執行任務,比如阻擋或允許服務、 IP/Network 或 MAC 地址
  • 應用技能確保伺服器、網路、路由器或 Linux 桌面作業系統的安全
  • 數以百計的動手練習與解決方案和測驗

要求

  • 本地具 root 權限的 Linux 發行版,如 Ubuntu 或 CentOS,不需要付費軟體
  • 像命令、檔案許可權、文字編輯器等的 Linux 基礎知識
  • 基本的 TCP/IP 協議棧知識(客戶端和伺服器通常如何通訊,TCP,UDP,ICMP,IP,埠等)
  • 非常基本的網路概念,比如 NAT 或者路由( Routing )

課程說明

*本課程涵蓋了與 Netfilter 和 Iptables 相關的所有主題,包括 Ipset、高階的匹配( Matches )與目標( Targets )、NAT、Fort Forwarding、使用者定義鍊( Chains ) 以及更多!

歡迎來到最完整和最新的課程,學習和使用 Netfilter & Iptables Linux 防火牆,由 DevOps 工程師和專業培訓師講授。

剛剛開始使用 Linux 安全和 Iptables? 好極了。 本課程首先假設你是第一次接觸 Netfilter、 Iptables 和 Linux 防火牆。

或者也許你已經嘗試過自學 Iptables,現在你想整合所有部分? 那麼,我是來幫你的! 本課程包含了你需要了解的有關 Netfilter 和 Iptables 的所有知識。

你將擁有終身訪問許可權,你可以隨時返回並尋找特定的 Iptables 匹配( match )、目標( target )或選項( option )。

本課程中使用的所有簡報和 Iptables 範例都可供下載

本課程包含許多測驗供你參加和測試你的知識。

有很多關於 Linux 安全或 Iptables 的課程,你為什麼要向我學習?

  • 我一個實踐者,充滿熱情者。 歡迎來到現實世界! 我有近 20 年的 Linux 系統管理員、安全工程師和全端開發者的經驗。 我每天都在使用 Linux。
  • 我是一名教育工作者,我知道如何制定教學大綱。 在過去的十年裡,我已經在 Linux、網路、安全和程式設計方面培訓了成千上萬的人。

本課程的主題包括:

  • Iptables 鏈( chains )和表( tables )
  • 鏈和表全面研究
  • 對 iptables 規則的剖析
  • 使用 Ipset 過濾 IPs 和網路的大集合
  • 按國家過濾流量
  • Iptables 匹配(隱式和顯式)
  • 通過 IP、網路( Network )、埠( Port )、協議( Protocol )、介面、 MAC、 TCP Flags、日期和時間、配額等過濾流量
  • Iptables 目標: 丟掉( DROP )、拒絕、接受、日誌( LOG )、重定向、 TEE、 SNAT、 DNAT、 MASQUERADE 等。
  • NAT( 地址轉換器 )
  • Port Forwarding( 埠轉送)
  • 使用 shell 指令碼做自動化
  • 如何使用 Iptables 最佳實踐

每一個主題都包含許多鮮活的例子。

修完這門課程後,你將能夠:

  • 深入瞭解 Netfilter/Iptables 架構
  • 理解 Iptables 鏈( chains )和表( tables )
  • 瞭解防火牆是如何運作的
  • 建立 Iptables 規則,根據任何可能的標準(包括資料包來自或目的地國家)過濾傳入、傳出或路由的流量
  • 記錄惡意流量
  • 防止 DoS 攻擊
  • 使用 Ipset 刪掉成千上萬個網路,而且效能沒有下降
  • 優化 Iptables 防火牆
  • 使用 shell 指令碼自動執行不同的防火牆安全任務
  • 配置 NAT 和 MASQUERADE
  • 配置 Port Forwarding (DNAT)
  • 高效使用者 Nmap 和 Netstat

目標受眾

  • 系統管理員
  • 網路管理員
  • Devops 工程師
  • 資保專業人士

講師簡介

Andrei Dumitrescu DevOps 工程師和專業培訓師 (更多講師主講課程介紹)

我已經做了15 年的網路和軟體工程師,典型的 DevOps 工程師履歷。

我與人共同創辦了 Crystal Mind Academy,,它是思科學院(Cisco Academy)和羅馬尼亞的專業培訓中心,致力於向學生傳授尖端技術。

我持續致力於程式設計、資訊安全和作業系統等領域的教育。 在過去的12年裡,超過20,000名學生參加了 Crystal Mind Academy 的個人或線上培訓專案。

我已經為許多培訓專案開發了文件、實驗室和案例研究,比如思科 CCNA、 CCNA Security、 CCNP、 Linux Administration、 Information Security、 Python Programming、 Network Automation with Python 或 Blockchain Programming (ethereum / solidatity) ,這些專案多年來已經有成千上萬人成功參與。

當我不工作的時候,我會鍛鍊身體,讀一本好書,享受美好的時光,或者和我的妻子和孩子一起旅行。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

報名參加課程 | Get Good Deals

Sponsored by Udemy

也許你會有興趣

 歡迎使用 App / Email | Telegram 訂閱 網站更新

當這個頁面更新時,傳送 e-mail 給我

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: