网络安全实践中,">防火墙(firewall)是被经常强调的重点,它的基本功能是过滤并阻挡本地网络与internet之间的数据传送。另外,无论是网络管理员还是黑客,对数据截获分析都十分重视,因此,在进阶提高部分,我们也将使用直观简单的方式对这两部分内容进行讲解。
1、iptables :">linux服务器下的优秀防火墙
linux提供了一个非常优秀的防火墙工具—iptables,它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,能够在一台低配置机器上很好地运行。
(1)安装和启动
一般情况下,iptables已经包含在linux发行版中,运行iptables --version来查看系统是否安装了iptables。如果系统没有安装iptables,则可以从 下载。使用中可以运行man iptables来查看所有命令和选项的完整介绍,或者运行iptables -help来查看一个快速帮助。
iptables服务也可以在图形模式下开启,步骤为:依次打开“主菜单”下的“系统设置”,选择“服务器设置”中的“服务”,拉动滚动条找到iptables选项,选中后点击“开始”,即可启动防火墙服务;如果不想使用防火墙,点击“停止”即可。如图26所示。
">
![]()
![]()
![]()
如果喜欢linux管理员记录(7)——更上一层楼:linux服务器的安全实践请收藏或告诉您的好朋友.
