求设计LINUX防火墙方面的书籍

dreamice

原帖由 zonelight 于 2009-2-18 17:04 发表

说下自己的情况吧，首先安全方面我没有任何的基础的，自己之前一直都是在LINUX下写点小东西（EMACS＋ECB＋GDB）小题目之类的，所以现在意识到自己必须有一个方向了。
现在主要的考虑就是搞懂LINUX下的防火墙 ...

你说硬件防火墙厂商？
首先最基本的是内核的一些知识，这是基本。另外，网络协议栈，有一定的熟悉和认知吧。Linux内核防火墙，无非就是Netfilter这个架构，再加上用户空间程序的iptables/ebtables，搞一段时间，你会发现，也就那么回事。
回归到主题，你需要的一定的全面的知识，网络知识显得比较广泛了。最基础的还是协议栈，这几本书比较有价值：
The.Linux.Networking.Architecture_Design.and.Implementation.of.Network.Protocols.in.the.Linux.Kernel
Understanding Linux Network Internals.chm
之后，就是实践了，当然，你必须具备无论在内核还是在用户空间设计程序的能力。


谈到硬件，这里就更广阔了，你需要了解专用的网络处理器的特点，比较高的层次了，这样的条件，多几年的打拼，应该差不多吧。

呵呵，以上只是个人见解。
记得linux firewall有关的一本书上说道，如果你只是会一些脚本配置，来当一个黑客，那也只算是一个脚本小丑。真正的高手，是需要明白内部的机理的。看你自己
愿意走那个方向了。

dreamice

不必客气，多多交流，呵呵

david2878

我认为做开发，熟悉业务流程是很重要的，建议你熟悉netfilter处理流程，以及iptables语法，然后在考虑写这样可以水到渠成。

wuwenhua

我也是希望 在LINUX下 做个防火墙出来  
可是一直没有参考书啊 那位兄弟帮帮我啊

laililan545

抗议啊
为啥我回复几次都回复不了

laililan545

终于可以回复了
呵呵
谢谢大家的建议
也对本人有用

wendaozhe

你说硬件防火墙厂商？
首先最基本的是内核的一些知识，这是基本。另外，网络协议栈，有一定的熟悉和认 ...
dreamice 发表于 2009-02-18 21:21

    受教！