Date: Sun, 16 Mar 2008 22:52:49 Subject: Suehring/Ziegler, Linux Firewalls Fösta halvan av den här boken, t.o.m kap 8 (s 312), läste jag ganska intensivt 15/2-20/2. Sen har jag läst mer sporadiskt när jag haft tid över. Suehring/Ziegler, Linux Firewalls, har 498 sidor. Innehåll: 1 Preliminary concepts underlying packet-filtering firewalls 2 Packet-filtering concepts 3 iptables, the Linux firewall administration program 4 Building and installing a standalone firewall 5 Firewall optimization 6 Packet forwarding 7 NAT - Network Address Translation 8 Debugging the firewall rules 9 Intrusion detection and response 10 Intrusion-detection tools 11 Network monitoring and attack detection 12 Filesystem integrity 13 Kernel enhancements A Security resources B Firewall examples and support scripts C VPNs D Glossary Boken var ok. Givetvis en hel del upprepningar, nästan samma sak flera ggr med bara några siffror (som portnr) ändrade. Dock vet inte heller dessa författare vad ctime betyder. ("inode change time" , inte "create time". I UNIX/Linux sparas inte info om när en fil skapades). Iptables kan vara lite krångligt, och inte heller 500 sidor räcker för att beskriva alla möjligheter. Men man får iaf lite översikt.