linux下防火墙iptables的几个简单应用

只要你用过防火墙，下面的东西对你来说简直是小菜一碟，废话不多说，先看原理：
1.iptables原理
跟所有的非IDS防火墙一样，iptables采用的是通过规则对入站和出站的数据包进行检测，符合条件的通过，反之则屏蔽；这就好像一个站岗的门卫，看到熟人或者证件就放行，陌生人呢，就阻止或者报警。
2.iptables的安装和启动
 网上都是些命令，下面我来说说怎么安装和启动：
1.iptables安装：yum install -y iptables
2.启动和关闭iptables:
第一种开启方式（需要重启）：chkconfig iptables on 开启 chkconfig iptables off 关闭
第二种开启方式（无需重启）：service iptables start 开启   service iptables stop 关闭
3.matrix常用的一些命令
禁止ping：iptables -A INPUT -p icmp -j DROP
阻止IP为123.123.123.123的用户访问：# iptables -t filter -A INPUT -s 123.123.123.123 -j REJECT
防止SYN洪水攻击：iptables -t filter -A INPUT -i eth0 -p tcp –syn -j DROP
缺省的iptables配置：
# iptables -P INPUT DROP  ’允许向外发数据包
# iptables -P FORWARD DROP  ‘禁止转向
# iptables -P OUTPUT ACCEPT ’运行外部数据包
有了这些常用的命令再配合我们的ddos-deflate 我们的服务器就安全多了，可以放心的睡懒觉去咯。
iptables命令大全及详解请看这里：
http://www.linux.gov.cn/netweb/iptables.htm
http://apps.hi.baidu.com/share/detail/14613480
PS：下一篇文章matrix将会给大家介绍服务器性能和安全的监控，敬请关注。