Linux 安全: 完整的 Iptables 防火牆指南

Linux  安全性得到改善。 建立專業的 Netfilter/Iptables 防火牆。 所有關於 Netfilter/Iptables 需要知道的內容。

從這 9 小時的課程,你會學到

  • 深入瞭解 Netfilter/Iptables Linux 防火牆(Chains、Tables、Matches、Targets)
  • 獲得建立高階 Iptables 防火牆的技能。使用 Iptables 的實踐經驗
  • 學習如何有效地與 IPSET 一起工作,以丟棄大量的 IP 和網路集合(如整個國家)
  • 瞭解建立自定義防火牆的 Iptables 最佳實踐
  • 配置 Linux 作業系統作為 NAT 路由器的技巧
  • 獲取 Linux 路由器埠轉發配置的技巧
  • 瞭解每個 Iptables 命令、匹配或目標的實用範例
  • 使用 Shell 指令碼來自動執行任務,比如阻擋或允許服務、 IP/Network 或 MAC 地址
  • 應用技能確保伺服器、網路、路由器或 Linux 桌面作業系統的安全
  • 數以百計的動手練習與解決方案和測驗

要求

  • 本地具 root 權限的 Linux 發行版,如 Ubuntu 或 CentOS,不需要付費軟體
  • 像命令、檔案許可權、文字編輯器等的 Linux 基礎知識
  • 基本的 TCP/IP 協議棧知識(客戶端和伺服器通常如何通訊,TCP,UDP,ICMP,IP,埠等)
  • 非常基本的網路概念,比如 NAT 或者路由( Routing )

課程說明

*本課程涵蓋了與 Netfilter 和 Iptables 相關的所有主題,包括 Ipset、高階的匹配( Matches )與目標( Targets )、NAT、Fort Forwarding、使用者定義鍊( Chains ) 以及更多!

歡迎來到最完整和最新的課程,學習和使用 Netfilter & Iptables Linux 防火牆,由 DevOps 工程師和專業培訓師講授。

剛剛開始使用 Linux 安全和 Iptables? 好極了。 本課程首先假設你是第一次接觸 Netfilter、 Iptables 和 Linux 防火牆。

或者也許你已經嘗試過自學 Iptables,現在你想整合所有部分? 那麼,我是來幫你的! 本課程包含了你需要了解的有關 Netfilter 和 Iptables 的所有知識。

你將擁有終身訪問許可權,你可以隨時返回並尋找特定的 Iptables 匹配( match )、目標( target )或選項( option )。

本課程中使用的所有簡報和 Iptables 範例都可供下載

本課程包含許多測驗供你參加和測試你的知識。

有很多關於 Linux 安全或 Iptables 的課程,你為什麼要向我學習?

  • 我一個實踐者,充滿熱情者。 歡迎來到現實世界! 我有近 20 年的 Linux 系統管理員、安全工程師和全端開發者的經驗。 我每天都在使用 Linux。
  • 我是一名教育工作者,我知道如何制定教學大綱。 在過去的十年裡,我已經在 Linux、網路、安全和程式設計方面培訓了成千上萬的人。

本課程的主題包括:

  • Iptables 鏈( chains )和表( tables )
  • 鏈和表全面研究
  • 對 iptables 規則的剖析
  • 使用 Ipset 過濾 IPs 和網路的大集合
  • 按國家過濾流量
  • Iptables 匹配(隱式和顯式)
  • 通過 IP、網路( Network )、埠( Port )、協議( Protocol )、介面、 MAC、 TCP Flags、日期和時間、配額等過濾流量
  • Iptables 目標: 丟掉( DROP )、拒絕、接受、日誌( LOG )、重定向、 TEE、 SNAT、 DNAT、 MASQUERADE 等。
  • NAT( 地址轉換器 )
  • Port Forwarding( 埠轉送)
  • 使用 shell 指令碼做自動化
  • 如何使用 Iptables 最佳實踐

每一個主題都包含許多鮮活的例子。

修完這門課程後,你將能夠:

  • 深入瞭解 Netfilter/Iptables 架構
  • 理解 Iptables 鏈( chains )和表( tables )
  • 瞭解防火牆是如何運作的
  • 建立 Iptables 規則,根據任何可能的標準(包括資料包來自或目的地國家)過濾傳入、傳出或路由的流量
  • 記錄惡意流量
  • 防止 DoS 攻擊
  • 使用 Ipset 刪掉成千上萬個網路,而且效能沒有下降
  • 優化 Iptables 防火牆
  • 使用 shell 指令碼自動執行不同的防火牆安全任務
  • 配置 NAT 和 MASQUERADE
  • 配置 Port Forwarding (DNAT)
  • 高效使用者 Nmap 和 Netstat

目標受眾

  • 系統管理員
  • 網路管理員
  • Devops 工程師
  • 資保專業人士

講師簡介

Andrei Dumitrescu  軟體工程師和首席講師

作為網路和軟體工程師超過 15 年,我將技術專業知識和根深蒂固的教學熱情獨特地融合到了我的課程中。我家族四代的教育遺產激發了我對分享知識的承諾。

身為著名的思科學院和專業培訓中心 Crystal Mind Academy 的共同創辦人,我開發了程式設計、區塊鏈、人工智慧、道德駭客和 Linux 的尖端課程。我創建了全面的文件、實驗室和現實案例研究,以補充我們動態的現場和線上培訓計劃。

我的專業領域包括 Python 和 Go 程式設計、 LLM 和人工智慧程式設計、區塊鏈開發、Linux 管理、道德駭客和思科技術。

當不創建新課程時,我會平衡生活與健身、閱讀和家庭時間。這種整體方法豐富了我的教學風格,使我能夠創造引人入勝且有效的學習體驗。

與我一起踏上這趟學習之旅,釋放你在科技世界中的全部潛力。

Crystal Mind Academy  教授尖端技術

該學院的目標是向數十萬人傳授程式設計和網路領域的尖端技術。

我們的理念是,課程應該由具有豐富行業經驗的真正專業人士教授,他們也是優秀的教師。

課程由 Andrei Dumitrescu 提供,他是一位軟體工程師,擁有超過 15 年的行業經驗以及離線和線上課程教學經驗。

字幕:英文

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
  • Udemy 永久擁有課程 NT310 起特價中(點擊連結看更多)
  • 年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

報名參加課程

Sponsored by Udemy

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

由 WordPress.com 建置.

Up ↑

探索更多來自 Soft & Share 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading