问个问题 IPTABLES到底有什么亮点

cx6445

除了性能上，高档的硬件防火墙在功能上的确没啥能比iptables强的
在熟练工的角度来看，命令行比GUI高效得多
当然对于初学者有一个好看的GUI很重要

mumhero

[quote]原帖由 "hync"]另外不知各高人对BSD+ipf如何看法？[/quote 发表：

bwlbwlbwl

明白了原来是要装扩展模块哦.谢谢伺教.关于IPTABLES 应用层过滤问题.比如说动网论坛漏洞.

ucdos2003

看样子我也得好好练练iptables了!!!

bwlbwlbwl

SOLARIS IPF我还没用起来不知道谁能给点资料

skylove

[quote]原帖由 "bwlbwlbwl"]明白了原来是要装扩展模块哦.谢谢伺教.关于IPTABLES 应用层过滤问题.比如说动网论坛漏洞.[/quote 发表：


l7过滤模块或者string过滤模块就行了,比如对url中的cmd.exe之类的进行禁止;

atz0001

原帖由 "speed_fj" 发表：

就是我可以定义在N分钟内跟我通讯的一个ip超过一定次数 就是建立socket 我就自己drop他

我估计还是要写sh 不过我写的那个不太好 老是会抽 不知道谁有好的马

贴主是 iptables 用户来的，不要光顾着猛批，解决他的问题是真。

你说的这个功能用 --limit 模块可以实现。

http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html#ss7.3

相关的还有
http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.html#ss3.5

iptables 是一个非常容易扩展的体系结构，开发 iptables，应当用扩展的形式。

speed_fj

谢谢 http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html#toc3 很好地方

原帖由 "atz0001" 发表：


贴主是 iptables 用户来的，不要光顾着猛批，解决他的问题是真。

你说的这个功能用 --limit 模块可以实现。

http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html#ss7.3

相关?.........

雅鑫帝恩

[quote]原帖由 "sandsoft"]天网算什么？？会问这样的问题，我都在想要是iptables移植到windows下，windows下会强大很多！！！！！！！[/quote 发表：


这恐怕要和盖茨哥商量

joess

原帖由 "skylove" 发表：


你说的是ip安全策略吧... 那么,麻烦给我配置一个只能通过http的服务策略出来,要求如下:
http服务，端口任意,均可以访问;
其他服务,即使使用80口，依然不准访问

您用ip安全策略实现看看??
以上要求我用ipta..........

当然可以,用ip安全策略过滤端口,
用安全策略配置服务.
懂了吧!不是不行,而是会配的人少.对WINDONS不熟就不要发声音.