依靠IP鏈建立Linux防火墻

雖然Linux操作系統(tǒng)具有很多優(yōu)點，其安全性也較高，但是你不應當由此產(chǎn)生一種虛假的安全感，因為你的Linux系統(tǒng)的安全性仍舊可能受到損害�，F(xiàn)在就讓我們來看看如何通過使用IP鏈（IPchains）來建立Linux系統(tǒng)的防火墻，保護你的系統(tǒng)不受侵害。 　　

　　先假設你已經(jīng)具備了一些關于因特網(wǎng)的基本知識。應當說，熟悉像IP地址、TCP端口和網(wǎng)絡傳輸數(shù)據(jù)之類的詞匯是很有用處的。對防火墻有一個大概的了解也是十分有必要的。 　　 -
 

　　■命令： 　　

　　我們需要確立起一系列的規(guī)則，這樣IP鏈才能進入來來往往的網(wǎng)絡路徑。每一條規(guī)則都被置于三鏈之一，這三個鏈分別為：存放輸入數(shù)據(jù)的輸入鏈、存放輸出數(shù)據(jù)的輸出鏈和傳輸鏈。 　　

　　每增加一條規(guī)則，都要從IP鏈開始，并且要增加下面的某些或全部步驟。附加(Append)、刪除(Delete)、插入(Insert)和替換(Replace)，這些命令通常是跟在起始的IP鏈命令之后，并且指示程序應當把規(guī)則命令添加在哪條鏈上以及如何添加。添加時，以-A、-D、-I，或者-R開始，這些字母的后面再加上鏈的名稱（輸入鏈或輸出鏈）。 　　

　　當你要使用插入命令時，必須在要加入該命令的位置上，在鏈的名稱后面，具體指定行號。 　　

　　在使用替換命令時，需要指定被替換的行號，使用刪除命令的時候，也必須指定刪除的行號。 　

　　在使用刪除選項時，無須在行號后面再輸入什么別的內(nèi)容。你只要鍵入ipchains -L，就可以發(fā)現(xiàn)命令所作用的行號。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]