Iptables—包过滤(网络层)防火墙一:Linux防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络
Iptables—包过滤(网络层)防火墙
IP
LOG-p
eg
eg
3
基于iptables的状态跟踪机制用来检查数据包的连接状态(State)
常见的连接状态包括NEW(与任何连接无关的)、ESTABLISHED(响应请求或者已建立连接的)、RELATED(与已有连接有相关性的,eg:FTP数据连接)。
eg:禁止转发与正常TCP连接无关的非“--syn”请求数据包(如伪造的一些网络攻击数据包):
[root@iptables ~]# iptables -A FORWARD -m state --state NEW -p tcp ! --syn -j DROP
iptables 防火墙首次配置介绍就到这里了,希望对大家有帮助!
Stay hungry Stay foolish !
本文出自 “听闻” 博客,请务必保留此出处
,虚拟主机,香港虚拟主机