Linux Firewalls: Attack Detection and Response
- 作者: Michael Rash
- 出版社/メーカー: No Starch Press
- 発売日: 2007/09/01
- メディア: ペーパーバック
- クリック: 6回
- この商品を含むブログ (1件) を見る
Slashdot 本家のブックレビューで知った本だが、最初てっきり西田亙さんも推薦する Robert L. Ziegler の本の新版かと思いきや、別の著者による本だった。
Linux でファイアウォールを組むとして、iptables(Netfilter)は定番として、副題に入っている psad と fwsnort のことは知らなかった。いかんなー、こっちの方面についてどんどん遅れてしまっている。
前者は iptables と組み合わせてポートスキャンを検知するツール、後者は snort のルールを iptables ルールに変換してくれるツールみたいで、Open Tech Press の iptablesで商用のファイアウォールを置き換えるをちゃんと読んでなかったのがバレてしまった。