了解 iptables:这个 Slicehost 示例有用吗?

了解 iptables:这个 Slicehost 示例有用吗?

为了准备最终启动我的第一个网站,我一直在我的 WinXP 机器上的虚拟机中使用 Ubuntu Lucid Server。我一直在之间交替易诺德切片主机教程/文章作为指导,我正在尝试理解有关 iptables 的部分。

Slicehost的例子可以找到这里。不过,对我来说,这似乎很简单。这只是锁定一切并打出非常具体的漏洞的问题。当所有其他文章看起来令人困惑并使 iptables 听起来像一个巨大的 PITA 时,这个示例似乎非常简单(或者至少,一旦您知道命令的含义,看起来就是这样)。

这个例子适合生产服务器吗? iptables 中真正复杂的部分是不是后来才真正出现?

答案1

很大程度上取决于您的需求。iptables当您了解它的工作原理时,就会很容易掌握。

表中有 3 个链filter包含规则:INPUTOUTPUTFORWARD。如果您只想阻止进入服务器的数据包,那么INPUT您真正需要关心的就是链。

之后,它只是为您想要阻止的内容或您想要如何处理连接设置适当的标准。请记住,当您阅读规则时,它是基于第一个匹配的,这意味着如果数据包与您实际想要的规则之前的规则匹配,它将遵守第一个规则。所以,顺序很重要。

一般来说,对于基本INPUT过滤器,您会发现只为重要的服务打了几个洞,然后是一个全局包罗万象的东西,阻止了其他一切。 Slicehost 给出的示例就是一个很好的例子。

相关内容