Предисловие
Замечание о дистрибутивах Linux
Документация Linux
Что необходимо для работы над книгой
Обозначения
Замеченные опечатки и контакты
Выражения благодарности
Глава 1. Введение в TCP/IP
Компьютерные сети
Типы сетей
Сетевые модели
OSI-RM
Сетевая модель TCP/IP
Модель клиент-сервер
Запрос комментария
Институт инженеров по электротехнике и электронике
Internet, TCP/IP и другие стеки
Заключение
Для дополнительного чтения
Ресурсы World Wide Web
Глава 2. Уровни оборудования и сетевого интерфейса:
доступ к сети
Уровень оборудования
Линии передачи
Типы NIC
Уровень сетевого интерфейса
Технологии
Топологии
Метод доступа к линиям связи
Коммутаторы
Ethernet
Реализация сетевого доступа в Linux
Карты NIC, поддерживаемые Linux
Конфигурирование Ethernet NIC в Linux
Конфигурирование карт NIC вручную
Заключение
Для дополнительного чтения
Книги
Ресурсы World Wide Web
Глава 3. Между уровнями сетевого интерфейса и Internet:
протокол разрешения адресов
ARP, RARP и модель TCP/IP
Назначение ARP
Запрос/ответ ARP
ARP-кэш
Просмотр данных ARP-кэша
Изменение данных в кэше ARP
Демон arpwatch
Связанный протокол: RARP
Просмотр сетевых пакетов
tcpdump
Ethereal
Заключение
Для дополнительного чтения
Книги
Ресурсы World Wide Web
Глава 4. Уровень Internet: IP версии 4
Протокол Internet
Дейтаграмма IP версии 4
Вспомогательные протоколы IP версии 4
Адресация в IP версии 4
Групповые адреса
Остальное адресное пространство IP версии 4
Сетевая маска
Широковещательные адреса
Зарезервированные адреса
Назначение Internet-адресов
Конфигурирование карт NIC
Синтаксис команды ifconfig
Настройка интерфейса
Флажки команды ifconfig
Конфигурирование алиасов IP
Другие параметры и особенности команды ifconfig
Сценарии запуска и файлы конфигурации NIC
Red Hat 6.2
Caldera 2.4
Debian 2.1
SuSE 6.4
Разрешение имен хостов
Файл /etc/hosts
Неразрешимые имена хостов
Заключение
Что дальше
Для дополнительного чтения
Глава 5. Уровень Internet: IP версии 6
Дейтаграмма IP версии 6
Traffic class
Flow label
Payload length
Next hdr
Hop limit
Дополнительные заголовки
ICMP версии 6
IGMP и IP версии б
Адресация в IP версии 6
Представление адреса в IP версии 6
Типы и определения адресов в IP версии 6
Однонаправленные адреса
Групповые адреса
Альтернативные адреса
Специальные адреса
Экспериментальные адреса
NSAP и IPX
Обнаружение соседей
Современное состояние реализации IP версии б в Linux
Заключение
Для дополнительного чтения
Книги
Ресурсы World Wide Web
Глава 6. Уровень Internet: Маршрутизация
Простой пример маршрутизации
Введение в таблицы маршрутов Linux
Конфигурирование маршрутизатора Linux
Простой алгоритм маршрутизации
Процесс маршрутизации
Утилита ping
Промежуточный пример маршрутизации
Переадресации ICMP
Дублированные маршруты
Основные правила составления таблиц маршрутов
Замечание об именах хостов
Усложненный пример маршрутизации
Агрегирование маршрутов и CIDR
Групповая маршрутизация
Поддержка групповой адресации в Linux
Многоадресные приложения
Маршрутизация групповых пакетов
А как быть с IP версии 6?
Маршрутизаторы без умолчаний
Заключение
Для дополнительного чтения
Книги
Ресурсы World Wide Web
Глава 7. Транспортный уровень
Протоколы
Служебные порты
Протокол UDP
Протокол TCP
Заголовок TCP
Трехшаговое квитирование при установке соединения
Продолжение связи
Закрытие соединения
Регулируемые параметры ядра TCP
Проблемы безопасности TCP
TCP или UDP?
Заключение
Для дополнительного чтения
Глава 8. Уровень приложений
Модель "клиент-сервер"
Службы и порты
Непрямые службы: inetd, xinetd и portmap
Конфигурационный файл /etc/metd.conf
TCP_wrappers
Управление доступом при помощи TCP_wrappers
Утилиты TCP_wrappers
Недостатки TCP_wrappers
Управление доступом и демон portmap
Реализация управления доступом при помощи демона portmap . .
Записи в журнал от portmap
Правильное прекращение и возобновление работы демона portmap
Недостатки portmap
Замена inetd на xinetd
Достоинства xinetd
Недостатки xinetd
Приобретение xinetd
Конфигурационный файл демона xinetd
Демон xinetd
Так что же предпочесть?
Заключение
Для дополнительного чтения
Глава 9. Отладка и мониторинг
Основы отладки
Разбивка стека командой ping
Утилиты для мониторинга и отладки сети
ping
traceroute
Инструментальные средства ARP
Netcat
Ethereal
Протокол SNMP
Другие утилиты
Заключение
Для дополнительного чтения
5жание
|ава 10. Сетевые приложения
DNS
Иерархия имен доменов
Типы и конфигурационные файлы DNS-серверов
Программное обеспечение BIND
Протокол DHCP
И Удаленные файловые системы
Сетевая файловая система
Samba
Другие удаленные файловые системы
LDAP
Электронная почта
Система X Windows
Заключение
Глава 11. Введение в динамическое управление
таблицами маршрутов
Автономные системы
Типы протоколов
Дистанционно-векторные протоколы
Протоколы по состоянию связей
Маршрутно-векторные протоколы
Демон gated
Приобретение, компиляция и установка gated
Конфигурационный файл /etc/gated.conf
Вспомогательная утилита gdc
RIP версий 1и2
Конфигурирование gated для RIP версий 1 и 2
Обнаружение маршрутизаторов
Конфигурирование gated для обнаружения маршрутизаторов .
Пример маршрутизации
Реализация RIP и обнаружения маршрутизаторов
I? при помощи gated - пример
Конфигурирование golden
Конфигурирование beauregard и tigger
Конфигурирование foghorn
Конфигурирование topcat и ееуоге
Конфигурирование хостов
Одно важное замечание
Устранение неисправностей при помощи gated
Заключение
Для дополнительного чтения
Книги
Ресурсы World Wide Web
Глаава 12. OSPF
Обзор OSPF
Основы OSPF
Иерархии OSPF и другие маршрутные домены
Сводка терминов OSPF
Реализация OSPF при помощи gated
Строфа ospf
Определение routerid вручную
Импорт и экспорт маршрутов OSPF
Замечание о других конфигурациях
Пример плоского домена OSPF
Задачи примера
Конфигурирование golden
Конфигурирование beauregard и tigger
Конфигурирование foghorn, eeyore и topcat
Конфигурирование хостов
Для разрядки: утилита ospf_monitor
Примеры использования областей OSPF
Построение области для агрегирования маршрутов.
Реализация множества областей
Область backbone
Области 0.0.0.1, 0.0.0.2, 0.0.0.3, 0.0.0.4, и 0.0.0.5.
Область 0.0.2.1
Хосты
RIP или OSPF?
GNU zebra
Заключение
Для дополнительного чтения
Книги
Ресурсы World Wide Web
Глава 13. BGP
Обзор BGP
Сообщения Update и атрибуты
E-BGP и I-BGP
Выбор маршрута BGP
Практические дополнения к BGP
Реализация BGP при помощи gated
Синтаксис конфигурирования BGP в gated
Реализация BGP
Заключение
Для дополнительного чтения
Глава 14. ipchains: трансляция адресов, IP-учет и брандмауэры
Что такое брандмауэр
Фильтрация пакетов
Конфигурирование ядра под ipchains
Обзор ipchains
Поведение цепочки
Плохо сформированные пакеты
Анализ входящих пакетов
Анализ исходящих пакетов
Интерфейс loopback
Пользовательские цепочки
Введение в ipchains
Команда ipchains
Несколько простых примеров
& фрагменты пакетов
Учет
„JP-маскирование
Создание пользовательских цепочек
Правила ICMP в пользовательской цепочке
Антиспуфинговые правила
|* Дорядок следования правил - это важно!
^\'Сохранение и восстановление правил
F Некоторые особенности составления правил и записи в журнал
Изменение правил
[Построение брандмауэра
Маленькая внутренняя сеть
Простая внутренняя сеть с DHCP
- это не только брандмауэр
1есколько важных замечаний
сшолнительные утилиты
Другие примеры
Продвижение портов
Графический интерфейс fwconfig
St Mason
Network Mapper (nmap)
Дополнительное программное обеспечение брандмауэров
Виртуальные частные сети и шифруемые туннели
&едующее поколение
очение
дополнительного чтения
Документация ipchains
Документация по маскированию
Ресурсы с информацией о подключении к ISP
Литература по брандмауэрам
Ресурсы DMZ
Литература по криптографии
Литература по общим проблемам безопасности
15. Netfilter: трансляция адресов,
IP-учет и брандмауэры
op netfilter
Таблица filter
Таблица nat
^ Таблица mangle
гВлок-схема netfilter
га iptables
2>Лажки команды iptables
^Параметры команды iptables
асширения параметров команды iptables
ействия команды iptables
*еры команд iptables
Политика
сколько общих правил
Трассировка соединений
Правила NAT
Использование имеющихся правил ipchains
Заключение
Для дополнительного чтения
Глава 16. iproute2 и другие вопросы маршрутизации
Маршрутизация и iproute2
Реконфигурирование ядра
Команды iproute2: ip, rtmon, rtacct и tc
Команды ip и rtmon
Области и команда rtacct
Политика маршрутизации
Выбор маршрута по IP-адресу отправителя
Значения mark
Маскирование множеством адресов
route NAT
Туннелирование
Туннели IP версии 4 в IP версии 4
Туннели IP версии 6 в IP версии 4
Управление трафиком
TOS, дифференцированные и интегрированные службы
Дисциплины очередности
Пример использования команды tc
Практический алгоритм маршрутизации
Коммутация
Настройка Linux для маршрутизации
Заключение
Для дополнительного чтения
Книги
Ресурсы World Wide Web