iptable功能总汇

引言 

iptables是Linux系统中最常用的防火墙安全软件,它的功能其实非常的强大,用的好的话,能实现的功能简直令人有眼花缭乱之感,下面就简单列一下有哪些功能:
  • 端口过滤,

  • 源NAT,

  • 目的NAT,

  • nth分流,

  • 限速,

  • 模拟丢包,

  • 限制连接数,

  • 限制连接频率,

  • 记录来源ip,

  • 对开放端口进行额外访问限制(来访地址,敲门访问等)

  • syn代理(提高对syn攻击的防御能力,只有在完成syn握手后,才会真正发起对防护范围内服务器的连接,针对SYN-FLOOD攻击)。

  • 限时上网,

  • 对指定包含指定访问内容的连接进行规则处理。

结语 

        iptables对网络封包的处理能力是非常强的,善加使用,安全感倍增。

你可能感兴趣的:(网络黑名单,服务器,linux,网络)