如何让iptables动起来?
我发现好多教程资料上介绍的防火墙设置都是死的,怎么动起来呢?
比如:
我只开一个80端口对外提供http服务,那么显然那些主动来链接21,22,25...端口的客户端心怀不轨的可能性就非常大,
为了防患于未然,我想添加这样的规则:
如果某ip(比如:1.2.3.4)来主动链接80之外的其他端口,那么将完全drop此ip来的一切包,持续一小时,一小时后再松绑...
类似这样的需求应当很多吧,怎么方便的实现呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
我的精华里有一篇贴子,正好实现的你的需求
非常感谢!
看了一下,牛就一个字啊!
我要把你的所有精华贴都认真看看!
小弟初学iptables
互相切磋 ^_^