用iptables过滤防火墙TCP包

在终端中运行以下命令
iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP
service iptables save 
第一条命令是忽略RST包
第二条是保存iptables


启动及关闭iptables  
 设置iptables开机启动
  chkconfig iptables on
  chkconfig iptables off
  即时启动iptables
  service iptables start
  即时关闭iptables
  service iptables stop


iptables -I INPUT -p tcp --tcp-flags ACK,RST,URG,PSH RST -j DROP

你可能感兴趣的:(用iptables过滤防火墙TCP包)