iptables配置方法简单介绍
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-05
RWARD默认规则是DROP时,做)
[root@localhost ~]# iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
[root@localhost ~]# iptables -A FORWARD -i eth1 -o eh0 -j ACCEPT
丢弃坏的tcp包
[root@localhost ~]# iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
处理IP碎片数量,防止攻击,允许每秒100个
[root@localhost ~]# iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
设置ICMP包过滤,允许每秒1个包,限制触发条件是10个包
[root@localhost ~]# iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
前面之允许ICMP包通过,就是在这里有限制.
别忘记保存,凡是采用命令方式写的规则,只在当时生效,重启后就失去了作用,一定要保存,将规则写入/etc/sysconfig/iptables文件里.
[root@localhost ~]# /etc/rc.d/init.d/iptables save
这样,一个基本的iptables防火墙就配置完成了.
本文出自 “风中流浪” 博客,请务必保留此出处http://andyxu.blog.51cto.com/2050315/562104 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: Debian系统下NTFS分区的写问题下一篇: linux系统日志解析
关于iptables配置方法简单介绍的所有评论