iptables是Linux系统中一款强大的防火墙工具,通过设置规则来过滤和控制网络流量,从而保护服务器免受攻击。以下是iptables保护Linux服务器免受攻击的方法:
iptables -A INPUT -i lo -j ACCEPT
。iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
。iptables -A INPUT -p tcp --dport 22 -j ACCEPT
。iptables -A INPUT -p tcp --dport 80 -j ACCEPT
。iptables -A INPUT -j DROP
。iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.2:80
。iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT
。iptables -A INPUT -s 192.168.1.100 -j ACCEPT
。iptables -A INPUT -s 192.168.1.100 -j DROP
。iptables-save > /etc/iptables/rules.v4
。iptables-restore < /etc/iptables/rules.v4
。service iptables save
和service iptables start
命令恢复iptables规则。通过上述配置,iptables可以有效地保护Linux服务器免受各种网络攻击。但请注意,iptables配置较为复杂,建议在充分了解其工作原理和规则后再进行配置。