iptables基本使用

Iptables 基本使用         

 

》防火墙不允许客户机使用ICMPping我的服务器而服务器可以ping客户机

规则如下:

Iptables �CA INPUT �Cp icmp �C-icmp �Ctype.  8  -j DROP

将网络中封包中type 8 的封包丢掉

》防止客户端的封包中带有fin标志的恶意封包

  规则如下: “Fin标志为TCP连接中的终止标志”

    Iptables �CA INPUT �Cp tcp �C-syn -m state   �C-state NEW －ｊ ACCEPT

    使用xt_state.ko模块来判别封包是否是该连接的第一   个封包

》检测tcp-flage标志状态

  规则如下:

    Iptables �CA INPUT �Cp tcp �C-tcp-flags ALL  SYN,FIN �Cj DROP

    可以使用这个语法来过滤掉封包中同时出现syn与fin   标示的恶意封包

》只检查tcp-flags中的syn与fin两个标志

  规则如下:

Iptables �CA INPUT �Cp tcp --tcp-flags  SYN,FIN SYN,FIN �Cj DROP

当两个标志同时为1时将封包丢掉