这篇文章写的非常不错，我转载了！！ 防火墙配置实例 rc.firewall 在本章里，我们将要建立一个防火墙，并且详细地说明了如何去阅读、理解它。在这个例子中，我们使用的是最基本的配置，对其工作方式和我们在里面做了些什么都有深入的解释。这个例子应该能在某些方面给你提供基本的思路，比如，如何解决不同的问题（当然是网络方面的），再如，在真正把脚本应用于工作之前应该考虑些什么，等等。对本例中的变量值做些修改就可能在...

1.禁止icmp **使自己不能ping 通 127.0.0.1 iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP **192.168.0.0/24 网段无法ping能本机 iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP **禁所有机器 # iptables -A INPUT -s 0/0 -p icmp -j DROP # ICMP(PING) 接受 ! echo-request /sbin/iptables -A INPUT -p icmp –icmp-type ! echo-request -j ACCEPT accept_redirects # echo ”0″ > /proc/sys/net/ipv4/conf/all/accept...

今天看了看《linux 防火墙》这本书的前两章，的确是经典之作。 　　我就推荐学习linux朋友，都来看看这本书，此书详细介绍linux系统构建防火墙的方法，以及入侵检测和系统安全的技术，特别是防火墙的基础知识，iptable，和构建防火墙的方法，防火墙的优化，讲的是极细致与清晰，可以让大家快速的掌握linux再网络安全控制方面的技术。 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u3/93926/showart...

本人不太了解linux防火墙，我觉得iptables算是linux防火墙的一种吧！ 开启linux防火墙（即打开iptables服务）：service iptables start 关闭linux防火墙（即关闭iptables服务）：service iptables stop 设置linux防火墙（即设置iptables规则）：man iptables 相关资料： http://www.ccidnet.com/images/tech/linux/zhuanti/fanghuoqiang/index.htm 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/5...

哪里有linux iptables 防火墙的书啊，详细介绍防火墙的，最近公司要弄个防火墙让我做，没做过啊！

用linux kvm 本机的 防火墙 该如何设置，所有虚拟机要用到的端口与IP 都要开吗？

/etc/rc.d/init.d/iptables stop 或者setup选择防火墙配置，把防火墙关闭 或者lokkit (Fedora) chkconfig --list|grep iptables chkconfig iptables off redhat : chkconfig --level 2345 iptables off service iptables stop service iptables stop iptables -F iptables -X 1) 重启后生效 开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效 开启： service iptables start 关闭： se...

防火牆的分類 防火牆大概可以分為以下三種： 封包過濾式 (Packet Filtering Firewall)：作用在IP層及傳輸層的過濾方式 閘道式：如 NAT 代理式：僅針對特定的服務做交換，如 DMZ 網路拓樸 基礎網路協定認識 常見的協定： TCP：三向交握 UDP ICMP iptabels manpages man iptables 架構圖 指令結構圖 iptables 新增(刪除)鏈 比對的條件 -j 接受(丟棄) iptables的比對流程圖 規則的建立(刪除) -A: ...