这篇文章写的非常不错,我转载了!! 防火墙配置实例 rc.firewall 在本章里,我们将要建立一个防火墙,并且详细地说明了如何去阅读、理解它。在这个例子中,我们使用的是最基本的配置,对其工作方式和我们在里面做了些什么都有深入的解释。这个例子应该能在某些方面给你提供基本的思路,比如,如何解决不同的问题(当然是网络方面的),再如,在真正把脚本应用于工作之前应该考虑些什么,等等。对本例中的变量值做些修改就可能在...
1.禁止icmp **使自己不能ping 通 127.0.0.1 iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP **192.168.0.0/24 网段无法ping能本机 iptables -A INPUT -s 192.168.0.0/24 -p icmp -j DROP **禁所有机器 # iptables -A INPUT -s 0/0 -p icmp -j DROP # ICMP(PING) 接受 ! echo-request /sbin/iptables -A INPUT -p icmp –icmp-type ! echo-request -j ACCEPT accept_redirects # echo ”0″ > /proc/sys/net/ipv4/conf/all/accept...
今天看了看《linux 防火墙》这本书的前两章,的确是经典之作。 我就推荐学习linux朋友,都来看看这本书,此书详细介绍linux系统构建防火墙的方法,以及入侵检测和系统安全的技术,特别是防火墙的基础知识,iptable,和构建防火墙的方法,防火墙的优化,讲的是极细致与清晰,可以让大家快速的掌握linux再网络安全控制方面的技术。 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u3/93926/showart...
本人不太了解linux防火墙,我觉得iptables算是linux防火墙的一种吧! 开启linux防火墙(即打开iptables服务):service iptables start 关闭linux防火墙(即关闭iptables服务):service iptables stop 设置linux防火墙(即设置iptables规则):man iptables 相关资料: http://www.ccidnet.com/images/tech/linux/zhuanti/fanghuoqiang/index.htm 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/5...
/etc/rc.d/init.d/iptables stop 或者setup选择防火墙配置,把防火墙关闭 或者lokkit (Fedora) chkconfig --list|grep iptables chkconfig iptables off redhat : chkconfig --level 2345 iptables off service iptables stop service iptables stop iptables -F iptables -X 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: se...
防火牆的分類 防火牆大概可以分為以下三種: 封包過濾式 (Packet Filtering Firewall):作用在IP層及傳輸層的過濾方式 閘道式:如 NAT 代理式:僅針對特定的服務做交換,如 DMZ 網路拓樸 基礎網路協定認識 常見的協定: TCP:三向交握 UDP ICMP iptabels manpages man iptables 架構圖 指令結構圖 iptables 新增(刪除)鏈 比對的條件 -j 接受(丟棄) iptables的比對流程圖 規則的建立(刪除) -A: ...