iptables的础知基础知识-limit试验

作者：郭工 2011-03-18 09:26:14运维 系统运维 iptables的基础知识-limit试验：iptabels被认为是Linux中实现包过滤功能的第四代应用程序。iptables包含在Linux2.4以后的础知内核中，详细地来讲iptables包在转发时是础知怎样被送出呢？本文介绍的是iptables的基础知识-limit试验。

　　iptables中的础知limit试验

　　在linux下输入以下脚本：

　　iptables–P INPUT DROP  
 
　　iptables -A INPUT –p icmp –m limit –limi 3/m –limit-burst 3 –j ACCEPT  
 

　　然后从其他机器不断的ping 该linux主机，并分析结果。础知

　　怎么样，础知命令够烦的础知吧!不错，iptables的础知功能的确非常强大，但是础知它的命令过于复杂和麻烦，在管理方面和可读性方面比较差，础知但作为一个网管的础知精力应该放在如何设计防火墙策略，而不要陷身于一个命令得具体写法上。础知当然现在有很多的础知配置工具，甚至是础知基于GUI的。想想看，础知如果你要写那么多的命令，又要更改一些东西，加上调试脚本，所花费的时间一定不少。Shorewall为我们提供了一个快速配置的方法，它使iptables的配置变的简单快速。接下来看如何用shorewall(利用smoothwall等也可以实现，很有很多其他的工具)快速实现一个防火墙。这样，iptables的基础知识-limit试验就结束啦。回到***篇：防火墙的介绍

【编辑推荐】

IPtables防火墙使用技巧（超实用）

Linux下Iptables端口转发功能的解决

四种NAT的iptables实现

责任编辑：zhaolei 来源： netren iptableslimit

(责任编辑：娱乐)