依靠IP鏈建立Linux防火墻

雖然Linux操作系統具有很多優點，其安全性也較高，但是你不應當由此產生一種虛假的安全感，因為你的Linux系統的安全性仍舊可能受到損害。現在就讓我們來看看如何通過使用IP鏈（IPchains）來建立Linux系統的防火墻，保護你的系統不受侵害。 　　

　　先假設你已經具備了一些關于因特網的基本知識。應當說，熟悉像IP地址、TCP端口和網絡傳輸數據之類的詞匯是很有用處的。對防火墻有一個大概的了解也是十分有必要的。 　　 -
 

　　■命令： 　　

　　我們需要確立起一系列的規則，這樣IP鏈才能進入來來往往的網絡路徑。每一條規則都被置于三鏈之一，這三個鏈分別為：存放輸入數據的輸入鏈、存放輸出數據的輸出鏈和傳輸鏈。 　　

　　每增加一條規則，都要從IP鏈開始，并且要增加下面的某些或全部步驟。附加(Append)、刪除(Delete)、插入(Insert)和替換(Replace)，這些命令通常是跟在起始的IP鏈命令之后，并且指示程序應當把規則命令添加在哪條鏈上以及如何添加。添加時，以-A、-D、-I，或者-R開始，這些字母的后面再加上鏈的名稱（輸入鏈或輸出鏈）。 　　

　　當你要使用插入命令時，必須在要加入該命令的位置上，在鏈的名稱后面，具體指定行號。 　　

　　在使用替換命令時，需要指定被替換的行號，使用刪除命令的時候，也必須指定刪除的行號。 　

　　在使用刪除選項時，無須在行號后面再輸入什么別的內容。你只要鍵入ipchains -L，就可以發現命令所作用的行號。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]