您现在的位置: 首页linux+vps>正文
linux下防火墙iptables的几个简单应用
2010年11月22日 linux+vps 评论数 1

只要你用过防火墙,下面的东西对你来说简直是小菜一碟,废话不多说,先看原理:

1.iptables原理

跟所有的非IDS防火墙一样,iptables采用的是通过规则对入站和出站的数据包进行检测,符合条件的通过,反之则屏蔽;这就好像一个站岗的门卫,看到熟人或者证件就放行,陌生人呢,就阻止或者报警。

2.iptables的安装和启动

 网上都是些命令,下面我来说说怎么安装和启动:

1.iptables安装:yum install -y iptables

2.启动和关闭iptables:

第一种开启方式(需要重启):chkconfig iptables on 开启 chkconfig iptables off 关闭

第二种开启方式(无需重启):service iptables start 开启   service iptables stop 关闭

3.matrix常用的一些命令

禁止ping:iptables -A INPUT -p icmp -j DROP

阻止IP为123.123.123.123的用户访问:# iptables -t filter -A INPUT -s 123.123.123.123 -j REJECT

防止SYN洪水攻击:iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP

缺省的iptables配置:

# iptables -P INPUT DROP  ’允许向外发数据包
# iptables -P FORWARD DROP  ‘禁止转向
# iptables -P OUTPUT ACCEPT ’运行外部数据包

有了这些常用的命令再配合我们的ddos-deflate 我们的服务器就安全多了,可以放心的睡懒觉去咯。

iptables命令大全及详解请看这里:

http://www.linux.gov.cn/netweb/iptables.htm

http://apps.hi.baidu.com/share/detail/14613480

PS:下一篇文章matrix将会给大家介绍服务器性能和安全的监控,敬请关注。

目前有 1 条留言 其中:访客:0 条, 博主:0 条 引用: 1

    给我留言