鸿 网 互 联 www.68idc.cn

Iptables—包过滤(网络层)防火墙

来源:互联网 作者:佚名 时间:2013-08-15 08:39
Iptables—包过滤(网络层)防火墙一:Linux防火墙基础:Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络

Iptables—包过滤(网络层)防火墙

IP

LOG-p

eg

eg

3

                          

  • 基于iptables的状态跟踪机制用来检查数据包的连接状态(State

  • 常见的连接状态包括NEW(与任何连接无关的)、ESTABLISHED(响应请求或者已建立连接的)、RELATED(与已有连接有相关性的,egFTP数据连接)。

  • eg:禁止转发与正常TCP连接无关的非“--syn”请求数据包(如伪造的一些网络攻击数据包):

    [root@iptables ~]# iptables -A FORWARD -m state --state NEW -p tcp ! --syn -j DROP

    iptables 防火墙首次配置介绍就到这里了,希望对大家有帮助!

    Stay hungry Stay foolish 

     

    本文出自 “听闻” 博客,请务必保留此出处

    虚拟主机香港虚拟主机
    网友评论
    <