一个防火墙厂商防火墙的配置规则，使用的是iptables，能猜出来是谁的吗？

seaship

没有发全吧?
$IPTABLES -A FORWARD -j CHECK_IDS
$IPTABLES -A FORWARD -j CHECK_DOS
$IPTABLES -A FORWARD -j CHECK_SCAN
$IPTABLES -A FORWARD -j CHECK_FLAGS
$IPTABLES -A FORWARD -j CHECK_LIMIT
$IPTABLES -A FORWARD -j CHECK_CNT
$IPTABLES -A FORWARD -j CHECK_STATES
最好能有个注解

platinum

1. 
   
2. $IPTABLES -A CHECK_DOS -i $EX_IF -p tcp --syn -m limit --limit 100/second  --limit-burst 100 -j RETURN
   

复制代码

My GOD!
It must be CRAZY!!!

tata369

什么东东?一般人还是不认识这些.PFPF

ssffzz1

呵呵IPTABLES并不代表低端，业余。如果放到PC机上也许显得很玩具，但是有专业的网络构架支持也是不错的。任何一款防火墙都是专业的硬件加过滤规则而已。如果放到NP构架并且有一定专业硬件支持的话，IPTABLES也不差与任何一个专业的防火墙。

独孤九贱

多好的iptables呀，就这样被糟蹋了……

hust888

这个防火墙的性能指标如何？达的到10兆吞吐率吗？达的到1W并发连接数吗？以后测性能一定要把策略也附上，不然说是100兆吞吐率、100W并发连接数，不是吹牛就是没有任何安全策略的裸奔——用来测路由器还可以，测防火墙就牛头不对马嘴了。

hust888

感觉是业余爱好者中的高手写的，离企业级防火墙架构还差一大截，看看网卡的定义和部分含网卡的策略就知道了