Linux防火牆效率問題

2022-08-23 01:45:11 字數 785 閱讀 2320

linux防火牆效率問題

兩種iptables規則發下

#規則一

iptables -a input -m state --state related,established -j accept

iptables -a input -p tcp -m state --state new -m tcp --dport 22 -j accept

iptables -a input -p tcp -m state --state new -m tcp --dport 21 -j accept

....(以下n行全是 -m state --state new)

iptables -a input -j drop

#規則二

iptables -a input -m state --state related,established -j accept

iptables -a -m state ! --state new -j drop

iptables -a input -p tcp -m tcp --dport 22 -j accept

......(以下n行全沒有 -m state --state new)

iptables -a input -j drop

這兩種兩法區別就是其中規則一後面n條規則都帶有引數「 -m state --state new」,規則二不帶,但規則多多了一條「-a -m state ! --state new -j drop」。

這兩種寫法那種現實中用比較合理些呢,當然效率問題是關鍵,並解釋下原因,謝謝。

LINUX的防火牆問題

四張表 五條鏈 表名 服務功能的分類 raw 狀態跟蹤 mangle 打標記 nat 位址轉換 filter 過濾表 鏈名 匹配資料報傳輸的方向 input 進入防火牆主機的資料報 output 從防火牆主機出去的資料報 forward 經過防火牆主機的資料報 postroution 路由後處理 p...

關於Linux防火牆問題

centos7版本 說明 linux中的防火牆,準備了核心的配置檔案,通過該檔案可以控制防火牆是否永久開啟.該操作下次linux伺服器重啟後有效.說明 關閉防火牆的操作一般都是臨時的.當專案除錯成功之後.還需要開啟防火牆.來保證程式執行的安全.命令 firewall cmd zone public ...

防火牆 防火牆安全

作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...