p.28　表2-6 TCPフラグ内，RSHはPSHの誤植です。ビット位置の値に関して，次のように訂正します。
上から順に14，11，13，12，10，15，4-9

p.132　図5-10内にて，各ネットワークの説明の位置が間違っています。次のように訂正してください。

内部プライベートネットワーク　→　境界ネットワーク

境界ネットワーク　→　内部プライベートネットワーク

p.169 IPChainsをランレベルの3と5で開始するよう指定するには、次のコマンドを使う。
誤:chkconfig –level 345 ipchains on
正:chkconfig –level 35 ipchains on

p.190　上から11行目（見出し含む）の囲み内
誤　-s 192.168.0/24
正　-s 192.168.0.0/24
p.190　下から4行目の囲み内
誤　-d 192.168.0/24
正　-d 192.168.0.0/24

p.234　コード内，上から4～5行目（BADIPの定義内）
誤　192.0.0/24
正　192.0.0.0/24
p.234　コード内，上から16行目の行末部分
誤　$IPTABLES
正　$IPT

p.236のTCPフラグ検査に関して
11行目のルール:
$IPT -A FLAGS -p tcp –tcp-flags ALL SYN,FIN,PSH,URG　-j LFLAGS
このルールでログに記録されるパケットは，
6行目のルール:
$IPT -A FLAGS -p tcp –tcp-flags SYN,FIN SYN,FIN
-j LFLAGS
で，ほとんどがログに記憶されているので，11行目のルールは必要に応じて設定してください。

p.244，p.245，p.250の透過的プロクシ，ポート転送，負荷分散での書式例中，
PREROUTINGにあわせて-oオプションを指定していますが，これらは同時に指定できませんので
-oオプションを外してください。
具体的には各書式より「-o eth1」を外してください。
また，本書の他のページにあった場合も同様に対応してください。

p.249　図中，中央のファイアウォールのeht0のアドレスを次のように訂正します。

誤　192.0.34.1 –> 正　192.0.34.72

p.250　設定例中，上記，-oオプションにあわせて，3行目の-d以下のIPアドレスの指定などが違っておりました。正しい設定は次のようになります。
iptables -t nat -A PREROUTING -i eth0 -d 192.0.34.72
-j DNAT –to-destination 192.168.1.72
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.72
-j SNAT –to-destination 192.168.1.1

p.254　コード内，上から14行目
誤　192.0.2.0/24
正　192.0.0.0/24
p.254　コード内，下から7行目の先頭部分
誤　die
正　echo

P.256 「インバウンドIPのチェック」の部分を次のように訂正します。あわせてダウンロード配布のスクリプトも修正いたしました。
変数のスペルミスです。
語 for sip in $BADSIP
正 for sip in $BADIP

p.258の宛先NAT中のコードに関して，各if文内で，判定しているものと，ターゲットが異なっている部分があり，一致させてください（サンプル上では同一IPアドレスのため動作してしまいます）。修正例を以下に示します。あわせてダウンロード配布のスクリプトも修正いたしました。
誤
if [ “$SMTPIP” != “” ]
then
$IPT -t nat -A PREROUTING -i $EXTDEV -p tcp -d $EXTIP –dport 25
-j DNAT –to-destination $HTTPIP
fi

正
if [ “$SMTPIP” != “” ]
then
$IPT -t nat -A PREROUTING -i $EXTDEV -p tcp -d $EXTIP –dport 25
-j DNAT –to-destination $SMTPIP
fi