Linux 安全: 完整的 Iptables 防火牆指南

Contents

Linux 安全性得到改善。建立專業的 Netfilter/Iptables 防火牆。所有關於 Netfilter/Iptables 需要知道的內容。

從這 9 小時的課程，你會學到

深入瞭解 Netfilter/Iptables Linux 防火牆(Chains、Tables、Matches、Targets)
獲得建立高階 Iptables 防火牆的技能。使用 Iptables 的實踐經驗
學習如何有效地與 IPSET 一起工作，以丟棄大量的 IP 和網路集合(如整個國家)
瞭解建立自定義防火牆的 Iptables 最佳實踐
配置 Linux 作業系統作為 NAT 路由器的技巧
獲取 Linux 路由器埠轉發配置的技巧
瞭解每個 Iptables 命令、匹配或目標的實用範例
使用 Shell 指令碼來自動執行任務，比如阻擋或允許服務、 IP/Network 或 MAC 地址
應用技能確保伺服器、網路、路由器或 Linux 桌面作業系統的安全
數以百計的動手練習與解決方案和測驗

要求

本地具 root 權限的 Linux 發行版，如 Ubuntu 或 CentOS，不需要付費軟體
像命令、檔案許可權、文字編輯器等的 Linux 基礎知識
基本的 TCP/IP 協議棧知識(客戶端和伺服器通常如何通訊，TCP，UDP，ICMP，IP，埠等)
非常基本的網路概念，比如 NAT 或者路由( Routing )

課程說明

＊本課程涵蓋了與 Netfilter 和 Iptables 相關的所有主題，包括 Ipset、高階的匹配( Matches )與目標( Targets )、NAT、Fort Forwarding、使用者定義鍊( Chains ) 以及更多！

歡迎來到最完整和最新的課程，學習和使用 Netfilter & Iptables Linux 防火牆，由 DevOps 工程師和專業培訓師講授。

剛剛開始使用 Linux 安全和 Iptables？好極了。本課程首先假設你是第一次接觸 Netfilter、 Iptables 和 Linux 防火牆。

或者也許你已經嘗試過自學 Iptables，現在你想整合所有部分？那麼，我是來幫你的！本課程包含了你需要了解的有關 Netfilter 和 Iptables 的所有知識。

你將擁有終身訪問許可權，你可以隨時返回並尋找特定的 Iptables 匹配( match )、目標( target )或選項( option )。

本課程中使用的所有簡報和 Iptables 範例都可供下載。

本課程包含許多測驗供你參加和測試你的知識。

有很多關於 Linux 安全或 Iptables 的課程，你為什麼要向我學習？

我一個實踐者，充滿熱情者。歡迎來到現實世界！我有近 20 年的 Linux 系統管理員、安全工程師和全端開發者的經驗。我每天都在使用 Linux。
我是一名教育工作者，我知道如何制定教學大綱。在過去的十年裡，我已經在 Linux、網路、安全和程式設計方面培訓了成千上萬的人。

本課程的主題包括:

Iptables 鏈( chains )和表( tables )
鏈和表全面研究
對 iptables 規則的剖析
使用 Ipset 過濾 IPs 和網路的大集合
按國家過濾流量
Iptables 匹配(隱式和顯式)
通過 IP、網路( Network )、埠( Port )、協議( Protocol )、介面、 MAC、 TCP Flags、日期和時間、配額等過濾流量
Iptables 目標: 丟掉( DROP )、拒絕、接受、日誌( LOG )、重定向、 TEE、 SNAT、 DNAT、 MASQUERADE 等。
NAT( 地址轉換器 )
Port Forwarding( 埠轉送）
使用 shell 指令碼做自動化
如何使用 Iptables 最佳實踐

每一個主題都包含許多鮮活的例子。

修完這門課程後，你將能夠:

深入瞭解 Netfilter/Iptables 架構
理解 Iptables 鏈( chains )和表( tables )
瞭解防火牆是如何運作的
建立 Iptables 規則，根據任何可能的標準(包括資料包來自或目的地國家)過濾傳入、傳出或路由的流量
記錄惡意流量
防止 DoS 攻擊
使用 Ipset 刪掉成千上萬個網路，而且效能沒有下降
優化 Iptables 防火牆
使用 shell 指令碼自動執行不同的防火牆安全任務
配置 NAT 和 MASQUERADE
配置 Port Forwarding (DNAT)
高效使用者 Nmap 和 Netstat

目標受眾

系統管理員
網路管理員
Devops 工程師
資保專業人士

講師簡介

Andrei Dumitrescu DevOps 工程師和專業培訓師 (更多講師主講課程介紹)

我已經做了15 年的網路和軟體工程師，典型的 DevOps 工程師履歷。

我與人共同創辦了 Crystal Mind Academy,，它是思科學院(Cisco Academy)和羅馬尼亞的專業培訓中心，致力於向學生傳授尖端技術。

我持續致力於程式設計、資訊安全和作業系統等領域的教育。在過去的12年裡，超過20,000名學生參加了 Crystal Mind Academy 的個人或線上培訓專案。

我已經為許多培訓專案開發了文件、實驗室和案例研究，比如思科 CCNA、 CCNA Security、 CCNP、 Linux Administration、 Information Security、 Python Programming、 Network Automation with Python 或 Blockchain Programming (ethereum / solidatity) ，這些專案多年來已經有成千上萬人成功參與。

當我不工作的時候，我會鍛鍊身體，讀一本好書，享受美好的時光，或者和我的妻子和孩子一起旅行。

英文字幕：有

想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

點選這個 Network & Security 課程✨優惠連結✨ ( NT490 起特價中 ) | 大多地區 ✨ 優惠連結 ✨( NT390 起特價中 )| Udemy 永久擁有課程 ( 在電腦瀏覽器登入，點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得）
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現