iptables的基礎(chǔ)知識-limit試驗
作者:郭工
iptables的基礎(chǔ)知識-limit試驗:iptabels被認為是Linux中實現(xiàn)包過濾功能的第四代應(yīng)用程序。iptables包含在Linux2.4以后的內(nèi)核中,詳細地來講iptables包在轉(zhuǎn)發(fā)時是怎樣被送出呢?本文介紹的是iptables的基礎(chǔ)知識-limit試驗。
iptables中的limit試驗
在linux下輸入以下腳本:
- iptables–P INPUT DROP
- iptables -A INPUT –p icmp –m limit –limi 3/m –limit-burst 3 –j ACCEPT
然后從其他機器不斷的ping 該linux主機,并分析結(jié)果。
怎么樣,命令夠煩的吧!不錯,iptables的功能的確非常強大,但是它的命令過于復(fù)雜和麻煩,在管理方面和可讀性方面比較差,但作為一個網(wǎng)管的精力應(yīng)該放在如何設(shè)計防火墻策略,而不要陷身于一個命令得具體寫法上。當然現(xiàn)在有很多的配置工具,甚至是基于GUI的。想想看,如果你要寫那么多的命令,又要更改一些東西,加上調(diào)試腳本,所花費的時間一定不少。Shorewall為我們提供了一個快速配置的方法,它使iptables的配置變的簡單快速。接下來看如何用shorewall(利用smoothwall等也可以實現(xiàn),很有很多其他的工具)快速實現(xiàn)一個防火墻。這樣,iptables的基礎(chǔ)知識-limit試驗就結(jié)束啦。回到***篇:防火墻的介紹
【編輯推薦】
責任編輯:zhaolei
來源:
netren
